2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【トロイの】MP3Concept【木馬】

1 :名称未設定:04/04/09 08:47 ID:N58BvHCH
Mac OS Xに感染するトロイの木馬が発生した模様です。
/.より引用-----
セキュリティソフト製作会社のIntegoが、Mac OS X向けのトロイの木馬についての
警告を発している。MP3Concept (MP3Virus.Gen)と名付けられたこのトロイの木馬は、
拡張子が.mp3であるのでMP3ファイルのアイコンで表示されるが、ID3タグ内にコードが
仕掛けられているという。ダブルクリックして起動すると、悪意のあるコードが実行され、
ファイルの消去、電子メールによる自身のコピーの送信、MP3・JPEG・GIF・QuickTime
ファイルへの感染をひきおこす可能性があるとのこと。
-----引用終わり

現状では怪しいMP3ファイルや映像ファイルを開かないことが最良の対策と思われます。

関連リンク:
/. 内の関連情報
http://slashdot.jp/article.pl?sid=04/04/08/2226256&topic=92&mode=thread
セキュリティソフト政策会社Integoプレスリリース
http://www.intego.com/news/pr40.html
Macなのにキンタマ ウィルスについて語りませんか?
http://pc3.2ch.net/test/read.cgi/mac/1079540921

2 :名称未設定:04/04/09 08:56 ID:KmCzH5Yk
こりゃたいへんだ

3 :名称未設定:04/04/09 08:59 ID:vpqS0OIE
このスレでやれや

【OSX】セキュリティーしま専科.part1
http://pc3.2ch.net/test/read.cgi/mac/1073151213/l50

4 :名称未設定:04/04/09 09:18 ID:J6Y0MsJI
>>1を読むとmp3ファイルを装った実行ファイルのようにも思えるし、
mp3のid3タグに関するセキュリティホールが有るようにも思えるが、どっちなん?


5 :名称未設定:04/04/09 09:26 ID:vg4SFMFB
http://www.itmedia.co.jp/news/articles/0404/09/news012.html
 同社が定義ファイルを更新したMac OS X向けセキュリティソフト
「VirusBarrier」を使えば、同脆弱性を悪用したウイルスの感染を将来も防止できる、としている

非常に眉唾臭いんだが.....
Appleとシマンテックの回答をまとう。

6 :名称未設定:04/04/09 09:50 ID:r1SlgsNW
>電子メールによる自身のコピーの送信

送信にはMailを使うのかね?。それとも独自のSMTPエンジンを
積んでるんだろうか?

7 :名称未設定:04/04/09 10:04 ID:zMPR1uyz
>同社によると、このウイルスはMac OS Xに存在する脆弱性を悪用している。
>この脆弱性は、アプリケーションが他のファイル形式を偽装できるというもの。

実際にはアプリとして動作しつつMP3ファイルとして再生もできるパッケージなのか?

8 :名称未設定:04/04/09 10:05 ID:wyU6BBHd
腐れOSXばんじゃーい!

9 :名称未設定:04/04/09 10:06 ID:YQfmQHbZ
腐れドザ大喜びの予感

10 :名称未設定:04/04/09 10:11 ID:6Hi07xC7
>>6
おまえ、「SMTPエンジン」の意味わかって使ってるか?
たかがメール送るのに既存アプリの力を借りるようなウイルス
なんて糞以下だろ。SMTP鯖機能内蔵ならともかく。

11 :名称未設定:04/04/09 10:21 ID:r1SlgsNW
>>10
>SMTP鯖機能内蔵ならともかく。

ああ、すまんそっち。眠いんだ・・・。

12 :名称未設定:04/04/09 10:27 ID:zMPR1uyz
そういえば、最近ダウンロードしたJPEG画集なんだが、クリックするとPreviewが
立ち上がるのに画像が表示されないのは、もしかしてこの問題と関係あるのかも?

13 :名称未設定:04/04/09 11:01 ID:hAKMTENP
>>10
>たかがメール送るのに既存アプリの力を借りるようなウイルス
>なんて糞以下だろ。

おまえ、ウィルス情報見てみろよ。SMTPエンジン積んでねーのなんて
珍しくも何ともないぞ。脳みそ膿んでんのか?

14 :名称未設定:04/04/09 11:54 ID:3vCBXM7Z
とりあえずAppleの公式見解と早めのfixを願う

15 :名称未設定:04/04/09 12:00 ID:4utDiiHI
公式会見待ってたら・・・
手遅れにならないように
よろ

16 :名称未設定:04/04/09 12:02 ID:UDh4oHwU
OSX初トロイ って事で記念パピコ。

17 :名称未設定:04/04/09 12:04 ID:z0lHZF2t
当面MP3(だけじゃないかもだけど)のダブクリオープンは避けた方がよいかもね。

18 :名称未設定:04/04/09 12:05 ID:FsrwWvoO
今日NAVが9.0.2にウプデートしたけど、関係ないのかな

19 :名称未設定:04/04/09 12:19 ID:1BTeCasO
ID3タグ内に格納ってのもよくわかんないですね。
MP3を偽装したアプリケーションファイルじゃなくて
外面はOS9やWindowsから見てもMP3なのかな。

20 :名称未設定:04/04/09 12:19 ID:+z0ApAUp
トロイの木馬発生記念パピコ
ウプデータン(;´Д`)ハァハァの頻度が高くなる?

21 :名称未設定:04/04/09 12:31 ID:vpqS0OIE
ttp://www.techtv.com/screensavers/answerstips/story/0,24330,3664271,00.html

Luckily, this trojan hasn't been released into the wild.

だって

22 :名称未設定:04/04/09 12:44 ID:YmY2rjDP
セキュリティソフトの会社が自社製品のプロモートの為に
ウィルスばらまく可能性ってのはどうだろう?

Intego潰れて欲しいなぁ…スマンテックもいらねぇ…

23 :名称未設定:04/04/09 12:47 ID:HIU6dUT0
>>22 悪意にとれば、“有り”じゃない?

潰れて欲しい…は別として。

24 :名称未設定:04/04/09 12:47 ID:fKEox5lU
(゚Д゚) ハア??

25 :名称未設定:04/04/09 13:00 ID:ACki6e/K
6年ぶり?

26 :名称未設定:04/04/09 13:16 ID:R83jnN2x
つまりアプリケーションの頭としっぽにmp3のヘッダとデータをくっつけてmp3の拡張子と
アイコンを貼付けると一見mp3に見えてiTunesで聞けるけどダブルクリックすればアプリ
として起動するファイルが作れるってことか。
しかもmp3に限らずjpg,gifその他たいていのデータファイルを装う事もできると。


27 :名称未設定:04/04/09 13:22 ID:Tl6MlEJd
自社製品買わせるために作ったウィルスだったり

28 :名称未設定:04/04/09 13:23 ID:Tl6MlEJd
>>22とかぶった

29 :名称未設定:04/04/09 13:27 ID:5Neid00B
>>14
まあ、セキュリティーホールの放置を決めこむ会社だからね。
大量のお布施を集金する機会と見て、有償アップデート必須とかやりそうだな。

30 :名称未設定:04/04/09 13:28 ID:TiY8cZ19
それをいうならRIAAが作ったんじゃないの?
http://www.intego.com/jp/
NetBarrier X 売ってるとこか。シマンテックからは何かアナウンス出てないの?

31 :名称未設定:04/04/09 13:28 ID:N58BvHCH
>>29
釣れますか?

32 :名称未設定:04/04/09 13:29 ID:TsDco17S
JPEGとかに仕込まれた場合、メーラーのプレビューでもアボン?

mailって、添付画像のプレビュー機能、切れたっけ

33 :名称未設定:04/04/09 13:30 ID:N58BvHCH
29 名前: 名称未設定 Mail: sage 投稿日: 04/04/09 13:27 ID: 5Neid00B

>>14
まあ、セキュリティーホールの放置を決めこむ会社だからね。
大量のお布施を集金する機会と見て、有償アップデート必須とかやりそうだな。

80 名前: 名称未設定 Mail: sage 投稿日: 04/04/09 13:21 ID: 5Neid00B

ようやく、マクはウィルスないから絶対安全とか言うマカの戯言が、嘘偽りと証明されたな。

これでマカを無視して、公然とマクを追放できる。

34 :名称未設定:04/04/09 13:32 ID:R83jnN2x
>>32
俺の解釈(>>26)が正しければダブルクリックしない限り大丈夫...のはず。

35 :名称未設定:04/04/09 13:37 ID:BbhN9w72
>>31
辛いのは理解できるけど、現実を直視しようよ。。。

しかし、困ったことだな。
脆弱性の放置は現実に行われているし、実際にウィルスが作られてしまった以上、
脅威は妄想ではなく、懸念へと変わったわけだし。


36 :名称未設定:04/04/09 13:37 ID:7MmLKBJe
>>22
>>27
バカマカばっかだな

37 :名称未設定:04/04/09 13:40 ID:vpqS0OIE
シマンテックは知ってらしい。でも野に放たれてないから静観という感じだな

ttp://maccentral.macworld.com/news/2004/04/08/trojan/

Symantec Corp. said they were aware of the Trojan,
but noted that the virus has not been found in the "wild."


38 :名称未設定:04/04/09 13:41 ID:TiY8cZ19
メールで感染しないならどうやって感染するんだ?
ファイル交換で感染ぐらいしか思いつかないな。

39 :名称未設定:04/04/09 13:45 ID:KXvFPjBU
>>38

>>1
>電子メールによる自身のコピーの送信

って書いてある。

40 :名称未設定:04/04/09 13:47 ID:IrXrQigT
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF-8&safe=off&frame=right&th=631707378ffe9292&seekm=blgl-5D750C.02150821032004%40news.bahnhof.se

誰か訳して

41 :名称未設定:04/04/09 13:52 ID:9trYQrvA
ふーん、なるほどな
>>40
情報ありがとう。

42 :名称未設定:04/04/09 13:52 ID:FLD+Hnv2
OS Xもその気になって探せば穴だらけなんだろうなぁ・・・とこのNEWS見て思った。

43 :名称未設定:04/04/09 13:56 ID:9trYQrvA
ま、穴があっても
MACをねらうような奴は少ないからさー
安心してたんだけど、ひまな奴もいるんだな。
もっと、こっけいなのは
今回の件を喜んでるドサだよ。
自分のOSを棚にあげてみっとない(笑

44 :名称未設定:04/04/09 13:56 ID:WbOcAFnH
[キンタマ] 俺のサウンド.mp3 とマイクから勝手に録音されてファイルがばらまかれるウィルスでしょうか。

45 :名称未設定:04/04/09 13:59 ID:d207Sujs
これはウィルスを作る気になる程MacOSXが普及してきた証だ、
と盲信マカっぽい発言をしてみるテスト

46 :名称未設定:04/04/09 14:00 ID:TiY8cZ19
ウイルスのサンプルみたいなのがあるね。確かにアプリだ。音にビビった。
www.scoop.se/~blgl/virus.mp3.sit

47 :名称未設定:04/04/09 14:03 ID:tdSvDhK4
>>42
脆弱性スレで散々危険性が指摘されているけどね。
ただ、指摘するたび、「作れるわけがない」という狂信者が暴れて、うやむやにすると。

アップルに対して脆弱性の放置を認めてきたユーザーにも問題があるわけで、
危機意識が希薄なまま凶悪なウィルスが出現したら、大変なことになるぞ。

Windowsと違い監視の目が少ないし、Macとアップルへのユーザーの甘さで
発見が遅れてだ壊滅的打撃の可能性すらある。

48 :名称未設定:04/04/09 14:05 ID:IrXrQigT
Newsgroupのcomp.sys.mac.programmer.miscが見れる人は
Subject: Sorta-RFC-ish: Virus in MP3?に新しい情報があったら教えてくり。
うちのプロバイダは記事が見えん(;´Д`)

49 :名称未設定:04/04/09 14:07 ID:9trYQrvA
また、怪電波な香具師がきたな。
脆弱性をなんでユーザーが放置してるって理論なるんだ。
逆に、OSのセキュリティをチェックしてるユーザーの方が
きもいだろ?
Windowsが監視の目が行き届いてるんじゃなくて、
穴が簡単に発見されるつーのが、現状じゃない。

というか、お前女からキモイって言われない?

50 :名称未設定:04/04/09 14:08 ID:V6GVxTEA
まあAppleはパッチさえ出してくれたらそれでいいよ。

51 :名称未設定:04/04/09 14:09 ID:cYTyyufS
>>49
狂信者がおキレになられたようですなw

52 :名称未設定:04/04/09 14:11 ID:bpNf0xiG
>>49
あんたがキモいんじゃない?

53 :名称未設定:04/04/09 14:12 ID:TiY8cZ19
別にWindows がどうとか関係ないじゃない?
これをどうやって防ぐかの方が重要。その辺を分かってないアフォは氏ねよ。

54 :名称未設定:04/04/09 14:12 ID:V6GVxTEA
>>51
お前がドザだろうとなんだろうと興味は無いが
荒れるから反論するつもりならもっとまともなことを言え

55 :名称未設定:04/04/09 14:17 ID:9tQNvChP
自動化の脳がウイルスに侵されました

56 :名称未設定:04/04/09 14:33 ID:dEYhXUDd
>>53
P2Pしなきゃいいんだろ?


57 :名称未設定:04/04/09 14:33 ID:e97AnXiY
>>44
そんなウィルスだったら嫌だ。
っていうかすげー恥ずかしい事になりそう。

58 :名称未設定:04/04/09 14:44 ID:lmJfRVwp
>>56
ライムで毛都したmp3が観戦していた模様

59 :名称未設定:04/04/09 16:00 ID:gxUKhqF1
つーかVirex日本語版のスキャン結果が文字化けするの漏れだけ?

60 :名称未設定:04/04/09 16:21 ID:vIGkMzNM
感染したらまっさきにageてくれ

61 :名称未設定:04/04/09 16:45 ID:PuQGB3iZ
このスレのウイルス落したらデスクトップが消えました!
開かない方が良いよ!

62 :名称未設定:04/04/09 16:55 ID:si+rfQjJ
iPodの普及と関連があるかもね。
ウィルス作成者は愉快犯だから、いままではおそらくMacユーザーは少ないからっ
て理由で無視されてたけど、大きな騒ぎが起こせると思ったら狙ってくる。
穴がないわけないんだし、鈍感というか過敏なユーザーが少ない分イージーかもね。

63 :名称未設定:04/04/09 17:35 ID:jjmwoerc
iPodを乗っ取るウイルスだったらもっと騒ぎが大きくなるぞ。

64 :名称未設定:04/04/09 17:46 ID:vg4SFMFB
今晩あたり、なんか声明出すかな?

65 :名称未設定:04/04/09 17:51 ID:FoGcgH8q
P2Pでわんさか出回るな
やってるやつもう感染してんじゃねーの?

66 :名称未設定:04/04/09 18:10 ID:abRI7B7g
これはなあ...
(Carbon) CFMバイナリのアプリケーションのアイコンを変えて拡張子を付けて
何らかの書類に偽装するのと仕組みは同じわけで
それを防ぐにはCFMバイナリのサポート中止か
少なくともファイルタイプを無視するようにするしかないような

67 :名称未設定:04/04/09 18:12 ID:vHy//gh3
>>62
じゃぁゲイシの仕業って事で

68 :名称未設定:04/04/09 18:19 ID:OnbIumaL
データファイルに感染して、しかも深刻な危害を与えるなんて
前代未聞、こんなの聞いた事がない
エロ画像も見れないよ

69 :名称未設定:04/04/09 18:25 ID:V6GVxTEA
>>68
エロ画像が映し出されたデスクトップを実名とともに世間に公開されるトンデモウィルスなら聞いたことありますね。

70 :名称未設定:04/04/09 18:26 ID:t1swbg1z
最初読んだときはiTunesかQuickTimeにでも脆弱性があるのかと思ったけど、
単にLaunchCFMAppがちゃんとしたCFMバイナリでなくても実行しちゃうってだけか。

71 :名称未設定:04/04/09 18:27 ID:N9sHnKLQ
JPEGやGIFファイルにすら感染するってことは
いずれはサイト巡回すら危険になるってこと?
説明読んでもよくわからん

72 :名称未設定:04/04/09 18:33 ID:fFgTJn3z
>>70
cfrgで直接アドレス指定してる訳だからなぁ。どうしようもないという気もする。

73 :名称未設定:04/04/09 18:36 ID:t1swbg1z
おそらくQuickTimeとかに問題があるわけじゃないんで、サイト巡回しても大丈夫。
危険なのは何らかのアーカイブ(.sitや.dmg)にされててタイプがAPPLになってるとき。
これでも、ドラッグアンドドロップで開くなら大丈夫。
Finderから開く操作をしたときだけアプリケーションとして実行されるので危険。

74 :名称未設定:04/04/09 18:39 ID:hpBeVwpn
これ心配している人ってp2pユーザー?

75 :名称未設定:04/04/09 18:41 ID:ZKe6Euuz
つーか、mp3使ってないし

76 :名称未設定:04/04/09 18:42 ID:jr7TyiJN
>>48
http://groups.google.co.jp/groups?threadm=1gaxhyp.3rgk8f1d7ys7yN%25usenet%40mile23.com.r3m0v3
じゃだめなの?

77 :名称未設定:04/04/09 18:44 ID:PkJWE9ST
>>74
当初はそうだろうね。

しかしこれが静かに広まり始めたら、善良なユーザーも被害をこうむる恐れあり。
このウィルス自体が問題ではなくて、今後出現が考えられる悪質な亜種が
問題となるだろ。

動画ファイルやPDF、テキストファイルはダブルクリックして見てしまう。
事はMP3だけの問題ではない。

78 :名称未設定:04/04/09 18:44 ID:YmY2rjDP
今回のMP3Concept自体は感染力を持たずそれほど脅威的なものじゃないけど
Integoはスゲー怖いから今すぐ我が社の製品を買いなさい
ってくらいに大げさに表現してるよね
将来出てくるかも知れない亜流のトロイにも対応できるよ、とか豪語してる

79 :71:04/04/09 19:00 ID:N9sHnKLQ
>>73
なるほど。解説ありがとうございます。
これまでウィルス騒ぎが起きても対岸の火事みたいな感覚だったので
全然知識がないんですよね…。せっかくウイルス駆除アプリ買っても
一度も発見されたことないし。この機会にちょっと勉強してみます。

80 :名称未設定:04/04/09 19:04 ID:t1swbg1z
Type/Creatorより拡張子を優先させるしか防ぎようがないと思うけどなぁ。
LaunchCFMApp経由ほど偽装は完璧じゃなくなるけど、
シェルスクリプトも簡単に偽装して実行できちゃうし。

81 :名称未設定:04/04/09 19:05 ID:dEYhXUDd
話は飛ぶけれどもこれはWindowsでも感染し得るのか?
偽装の中身が見えてこないy

82 :名称未設定:04/04/09 19:10 ID:xWhHFG2p
キター

Mac関連ネタを凄い勢いで翻訳するスレ・4
http://pc3.2ch.net/test/read.cgi/mac/1073284076/

83 :名称未設定:04/04/09 19:13 ID:YmY2rjDP
中身はバイナリの実行コードだからWindowsには影響しないだろ
Windowsはそっちの世界のトロイに気をつけた方がいいんじゃないか?

84 :名称未設定:04/04/09 19:16 ID:9ae6BgES
>>78
Netskyもそれ自体に感染力は無いし、初期はそれほど凶悪では無かった。

85 :名称未設定:04/04/09 19:21 ID:YmY2rjDP
あれだろ?AntivirusがPantherに対応しちまって
ウイルスが無いままだと皆そっち買っちゃうから
Integoやっちゃったんじゃないの?
でもって、うちのは凄いんだぞって熱烈にアッピール!!

だからさ、買ってやらないと次に何しでかすかわかんねーよ、この企業
あれだよ、セキュリティソフトの会社ってある意味ヤクザだよ。怖いねー

86 :名称未設定:04/04/09 19:23 ID:z2ZHDC2I
>>81
平たく言うと旧MacOS9とMacOSXの互換性を維持するために
同じファイルが別系統の属性を持たされているのが根本原因
これを悪用して、一部アプリからはアプリとして、一部アプリからは
データとして見えるファイルが作れるってことみたい

よってwindowsには関係ない

87 :名称未設定:04/04/09 19:26 ID:dEYhXUDd
>>86
なんとなくわかったです.
Appleに期待してます.integoってセコイ

88 :オナラマン:04/04/09 19:34 ID:pDpl0qOm
感染しました。
毎日10通程度のメーラーデーモンなんちゃらかんちゃって来てますから
それ以上何かしてそうです。でもなんにもできません。

89 :名称未設定:04/04/09 19:35 ID:t1swbg1z
よく考えると、AppleDoubleで送るだけで簡単に広まっちゃうのが危険だな。
Mail.appは添付ファイルがアプリケーションならちゃんと警告してくれるみたいだけど。

90 :名称未設定:04/04/09 19:37 ID:ocSIQCFo
翻訳スレじゃカットした部分。
...まあいいか。トロイ本体が挙がってるから隠す意味も薄い。

1.Classic/Carbonアプリケーションは、BNDLリソース内のアイコンがアプリアイコンに使用される。
2.拡張子よりもクリエイター/ファイルタイプが優先される。
上記を悪用しているのだろうか?
・アプリアイコンにMP3ファイルアイコンと同じ画像を使う。
・クリエイター/ファイルタイプが指定されていると拡張子が無視される仕様を利用して、
 クリエイターに「APPL」(アプリを示す)、名前に「.mp3」を付加する。
あたりが「隠蔽方法」だろうか。(ID3云々の記事がおかしくなるが...)

情報を見るやリスト表示だともろに「アプリケーション」と表示されるのが救い。
不安な人はそこをチェックしていくしかない。

Finderには拡張子を隠す設定があるんで、拡張子優先仕様にしても効果は薄いような。
翻訳スレに書いたように、アプリバッジのようなものを導入する、ってのが私の考え。

91 :名称未設定:04/04/09 19:39 ID:on36+aBW
大手2社のオンラインウイルススキャンのMAC版はないんですね・・・。

92 :名称未設定:04/04/09 19:39 ID:1jLyNWCX
アプリケーションのファイルは名前がボールドになるとか。

…わかりづらいか

93 :名称未設定:04/04/09 19:42 ID:YmY2rjDP
ちと基本的な質問
拡張子が.mp3なのにファイルタイプがAPPLだから
実行されてしまうって認識で良いですか?

仮に上記だとするとクラシックが立ち上がったりしませんか?
それともXネイティブのコードが実行されちゃうのでしょうか?

94 :名称未設定:04/04/09 19:51 ID:ocSIQCFo
>90
APPL指定するのはファイルタイプの間違いでした。

>93
CarbonアプリはMacOS Xネイティブでかつ偽装可能。


95 :名称未設定:04/04/09 19:55 ID:locvWgJm
ちがうだろ>93
http://www.scoop.se/~blgl/virus.mp3.sit
にサンプルファイルがあるが
MP3のID3内にCarbonアプリが埋め込まれているみたい。
ファイルタイプがAPPLなのでFinderからダブルクリックすると
アプリ部分が起動されてしまう。
ちなみにmp3のデータも含まれているのでiTunesでも聞ける。
というわけらしい。
「情報を見る」でアプリだというのは判別できるが
パッと見区別つかないのが怖いところ。

96 :名称未設定:04/04/09 19:55 ID:fFgTJn3z
>>93
>拡張子が.mp3なのにファイルタイプがAPPLだから
>実行されてしまうって認識で良いですか?
そう。簡単な例なら、悪質なアップルスクリプトに.MP3のアイコンを貼り付けておいてもよい。
これはいままでにも存在した。つうか、自分で作ったアプリにアイコン貼れば偽装完成です。
で、今回問題になってるのは、一見MP3データに見え、事実MP3として再生できるファイルで
ありながら、アプリケーションコードが埋め込まれているファイルが実際に作れてしまうとい
う点です。

97 :名称未設定:04/04/09 20:00 ID:YmY2rjDP
>>94>>95
サンクス
あーなるほど、カーボンですか…
そうなると通常のパッケージ形態じゃなくても
単体のファイルでXネイティブになる訳ね…面倒だなー

ディスク内のAPPLを列挙できるプログラムあったりしませんかね?
または拡張子がmp3とかgifとかjpgのときはAPPL剥奪するプログラムとか…
金かけずに予防したいなw

あるいはリスト表示でファイルタイプが見れるような
ファイラーとかあったりしないかなー?

98 :名称未設定:04/04/09 20:01 ID:YmY2rjDP
>>96さんもさんくすです

99 :名称未設定:04/04/09 20:02 ID:HIU6dUT0
皆、詳しいね。凄いよ!

(私は)マック歴10年強だが、そこまで詳しく解説できる知識がない。

100 :名称未設定:04/04/09 20:09 ID:locvWgJm
で、これはMP3のID3タグへの埋め込みに限った話なのかな?
テキストや画像のリソースフォーク部分とかには不可だよね?
またブラウザで直接該当のmp3を開いてしまった場合とか・・。



101 :名称未設定:04/04/09 20:11 ID:4o3M8s1M
これを悪用してjpegやテキストにスパイウエアを埋め込む広告屋とかが出てこなければいいが・・

102 :名称未設定:04/04/09 20:13 ID:YmY2rjDP
ブラウザでファイルタイプは関係ないと思うけどなー
ってか普通ブラウザは実行コードは動かさないだろ?

103 :名称未設定:04/04/09 20:16 ID:4o3M8s1M
>>102
いや、ダウンロードしてきたアーカイブにスパイウエアとか
その辺を気にしてる

104 :名称未設定:04/04/09 20:16 ID:YmY2rjDP
あーファイルタイプが関係するってことは
インターネット上の生のmp3とかは関係なくなるんだよね?
sitとかで圧縮されてるのはヤバいかもしれないけどさ

P2Pでもファイルタイプが保存されないなら大丈夫なのでは?
解凍後に保険でファイルタイプクリアするとかすればなんとかなりそう?

105 :名称未設定:04/04/09 20:25 ID:z2ZHDC2I
データファイルとしても利用できる「ジキルとハイド型」のファイルに
する場合に、それなりの量のコードを埋め込むのが適切な場所として
mp3の場合はID3タグがあるって話でしょう。ファイルのバイナリの
実行開始部分でその場所にジャンプすれば、ペイロードに充分な量の
空きスペースを確保できる、と。

「ジキルとハイド」を狙わないで、完全に悪意あるコードとしてのみ
動作すればいいのだったら、mp3データはいらない。

>>102
Safariの場合特定拡張子のファイル(dmgとか)の「下のお世話」まで
やってくれるから、それが危険といえば危険。

106 :名称未設定:04/04/09 20:34 ID:pt+6M1+G
これwinで出たらものすごい作られて大変なことになりそうだが
Macだとほとんど誰も相手しないだろうな。

107 :名称未設定:04/04/09 20:39 ID:8FJrU/5h
この手のトロイってWindowsなら簡単に作れる?

108 :名称未設定:04/04/09 20:40 ID:abRI7B7g
PPCのコードをリソースフォークに持ってくれば何にでも埋め込めそうですな

>>106
現状では「アイコンはメモ帳だけど実は...」てのとあまり変わらないような気もする

109 :名称未設定:04/04/09 20:42 ID:XwrvDiJ3
>>46
それ落として開いたら、VirusBarrierが反応。
●ファイル:virus.mp3は感染しています。種類:’MP3Virus.Gen'.
と出た。本物じゃん?

110 :名称未設定:04/04/09 20:46 ID:YmY2rjDP
相手にするとしたらトロイ流して利益が上がるところだけだよ
まぁいまのところアプリに偽装が可能というだけで
悪質なコードが実装されてる訳じゃないから救いと言えば救いだけど
他のファイルへの感染力とかネットへの送信機能がついたら怖いッスね

111 :名称未設定:04/04/09 20:50 ID:YmY2rjDP
Windowsで偽装するのなんか簡単だろ?
デフォルトだと拡張子は表示しない設定になってるし
実行ファイルのアイコンをなんらかの書類に偽装すれば良いんだから
フォルダアイコンとかならダブルクリックしやすそう…
そいうので悪質なコードを持たせたのは沢山あると思う
感染力が無いとあまり広まらないと思うけどね

112 :名称未設定:04/04/09 20:53 ID:R83jnN2x
>>96
ってことはOS9以下でも使えるテクなのか?
>>46を9で起動したつわものいないかな?

113 :名称未設定:04/04/09 20:57 ID:abRI7B7g
>>112
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8%20&oe=UTF-8&safe=off&frame=right&th=631707378ffe9292%20&seekm=blgl-5D750C.02150821032004%40news.bahnhof.s%20e#link6
見れば分かるけど
runs on both Mac OS 9 and Mac OS X
とかいてあるよ

114 :名称未設定:04/04/09 20:58 ID:YmY2rjDP
偽装自体はGUIなやつならどんなOSでも可能だろ?
パッと見アイコンだけだからな。ダブルクリックを誘う手段でしかない
問題はそれを利用して悪質なコードを蔓延させるかどうか…

カーボンだから9で動くようにすれば動くでしょ

115 :名称未設定:04/04/09 21:01 ID:TRX2R696
表面上mp3と同様に見えて、拡張子もmp3で、再生できて、かつウィルス付き。
これだけの偽装はWinでも作るのは(今のところ)ムリ。

116 :名称未設定:04/04/09 21:06 ID:b9+wIQYW
漏れの9.2.2だけど大丈夫かな?


117 :名称未設定:04/04/09 21:07 ID:LDCtRpYd
CFMアプリケーションはバイナリのはじめが決まっているけど埋め込んだりとかできるの?

それとは別問題ではあるわけだが、拡張子を表示する設定にしても.appが表示されないのは良くないね。
せめて.appの時はそれがアプリケーションであることがわかるように何らかのサインを表示すべきだと思う。

118 :名称未設定:04/04/09 21:14 ID:abRI7B7g
>>117
>>72にあるようにcfrgリソースでコードが存在するフォークやオフセットを設定できます

119 :名称未設定:04/04/09 21:22 ID:J2vE2kBR
>>75
アフォ

120 :名称未設定:04/04/09 21:23 ID:YmY2rjDP
あーやっと分かったッスよ〜
リソースで実行アドレスしてしてるのかー
それでID3タグ内にバイナリコード仕込んどくわけか…

とするとJPEGのコメントでも似たようなことができそう…
この辺はWindowsでも妙な埋め込み偽装が流行ってるからなー
ま、確かにWinの場合はこの埋め込み部分を実行するのは今んとこ不可能ですね

121 :名称未設定:04/04/09 21:28 ID:xejBft6M
ひさびさのウイルス情報...

近年ご無沙汰でちょっとうれしいw

122 :名称未設定:04/04/09 21:33 ID:kb6TsGX8
>>118
ありがと、俺もわかった。

実体は完全にアプリケーションで、音楽の再生はたぶんあれするんだね。
べつにmp3じゃなくてもファイル自体がデータサイズを知ってるやつならなんでも可能じゃん。
macでmp3の再生って言ったらほぼあれってのもあるんだろうけど。
ことさらmp3にした意味ってなんだろ。

cfrgってなんのファイルがこんなもの使ってるんだろ。作動しなくしたらまずいのかな?

123 :名称未設定:04/04/09 21:36 ID:Icp6Bzxz
test

124 :名称未設定:04/04/09 21:36 ID:e20TlmJi
ウワァァァァァァヽ(`Д´)ノァァァァァァン!
ウイルスこわいよーーーー!!!

125 :名称未設定:04/04/09 21:36 ID:YmY2rjDP
でもこれってさぁ、もともと9のころから
可能性としてはあったんじゃないんですかね?
悪質なコードが流行らなかっただけでさ…
それをIntegoは今頃になって得意げにトロイとか騒ぎ立ててるし…
やっぱ、Integoかなり必死なのでは?

126 :名称未設定:04/04/09 21:38 ID:tdyyGoyJ
>>125
最近ノートンがヤブ医者だと知れ渡ってるからシマンテック必死だな。

127 :名称未設定:04/04/09 21:43 ID:YmY2rjDP
いや俺スマンテックも使ってないよー
わざわざMacユーザーがアレをインスコするなんて考えられないね
スマンテックとATOKは諸悪の根元なのさ


128 :名称未設定:04/04/09 21:46 ID:fFgTJn3z
>>125
9というより、CFMが実装された時点で可能性としてはあったと思われます。

それに、こいつをintegoのソフトが認識駆除できたとしても、単なるアイコ
ン偽装という頭の悪いトロイには対応できないわけで…

129 :名称未設定:04/04/09 21:52 ID:CQZlZiFc
>>125,128

"書類に見せかけたアプリケーション"なら初代Macから可能じゃない?

130 :名称未設定:04/04/09 21:56 ID:kZdoIwaI
さーて、AutoStart9805を超える祭りЩ(゚Д゚Щ) カモーン。

MSブラストに懲りてMacに移った人がこれに感染したら、
もうコンピュータなんて触りたくなくなるだろうなあ。

131 :名称未設定:04/04/09 21:58 ID:ecvCHV1d
ざっと見てなんとなくわかっただけだけど、要はFinder上でアプリケーションと
そうでないものがハッキリ識別出来る仕組みがあれば、問題はかなり軽減するわけだよね?

132 :名称未設定:04/04/09 22:00 ID:sFQYByj2
つーか、このネタを「をぃそれ!」とBLOGで書きまくる厨房かドザが居るから結構hiroガルんじゃね?
静観しつつも自衛、が一番だよ。( ´∀`)マターリ

133 :名称未設定:04/04/09 22:07 ID:YmY2rjDP
>>128
今日はいろいろありがとね。他にも答えてくれた人ありがとー

>>131
Finderが.mp3とかのファイルをダブルクリックしたときに
「このファイルは拡張子がmp3ですが
アプリケーションとして実行されようとしています
本当に実行しますか?」
とか聞けば良いんじゃないかな?
ふつうアプリに.mp3とかつけないでしょ?

>>132
ドザにカーボンで悪質なコードは作れないだろうから
どっかのサンプルを貼付けるのが関の山だと思われ

134 :デカ長 ◆9Base.DEKA :04/04/09 22:12 ID:SVVJIqnh
.mac買った時についてきた「Virex 7」が対応するのが早いか、ウプデータンが出るのが早いか…。

135 :名称未設定:04/04/09 22:15 ID:J2vE2kBR
>>133
MP3とは限らないって言ってるのに

136 :名称未設定:04/04/09 22:17 ID:llWAxzjA
>>129
書類に見せかけたアプリケーションならそうだね。
今回は書類としても機能するアプリケーションってことで。

>>131
そうだね。
アプリケーションと書類の判別の問題は昔からあったのだから、以前から対処しておけば良かったわけで。

137 :名称未設定:04/04/09 22:21 ID:Hsy4oE3S
もうどの会社も信用できない

138 :名称未設定:04/04/09 22:25 ID:llWAxzjA
カラムで情報を表示するかリストでファイルの種類を表示するようにしておけば良いのか。

そんなところいちいち見ないよヽ(`Д´)ノ

139 :名称未設定:04/04/09 22:26 ID:cEgHJb7F
みんな!インターネットなんかしちゃ駄目!危険!危険!

140 :名称未設定:04/04/09 22:29 ID:kZdoIwaI
いますぐ、Macを窓から(ry

141 :名称未設定:04/04/09 22:39 ID:MmWJ0eu/
うぁぁぁあああああああああああああああああああああああああああああ
ああああああああああああああああああああああああああああ
ああああああああああああああああああああああああああああああああああああ
ああああああああああああああああああああああああ
ああああああああああああああああああああああああああああああああああああああ
あああああああああああああああああああああああ
ああああああああああああああああああああああああああああああ

142 :名称未設定:04/04/09 22:49 ID:nuk/WFVo
>>141
もちつきなさい!


143 :名称未設定:04/04/09 23:00 ID:hpBeVwpn
なんだよウイルスうざいから、せっかくmacにスイッチしたのに
結局macもウイルスハセーイかよ。こんなんだったらwindowsの方が良いジャン。。。

longhorn カモーン

144 : :04/04/09 23:06 ID:bCVZ3UBh
 バイバイ
(´・∀・`)ノシ

145 :名称未設定:04/04/09 23:09 ID:nib2b9Fc
ダウンロードフォルダに対して
Finderの検索で
ファイル名が「.mp3」で終わる項目
種類が「アプリケーション」の項目
で検索を掛ければいいような。


146 :名称未設定:04/04/09 23:16 ID:pQigM8s1
>>145

それで全てのHD内を検索したら1項目見つかったよ。
種類:だけどClassic アプリケーションになってる。

『Max Graham Airtight.mp3』

147 :名称未設定:04/04/09 23:18 ID:355lTifN
http://www.versiontracker.com/dyn/moreinfo/macosx/23054
仕事早ー

148 :名称未設定:04/04/09 23:24 ID:hpBeVwpn
>>145
だ-か-ら-、mp3だけの問題じゃないって何度言わせりゃ・・・

これだから、マカーは(´-`).。oO

>>144
モウコネェヨ!(´Д⊂)ウワァァァン!

149 :名称未設定:04/04/09 23:27 ID:Icp6Bzxz
>>147
これでいけんの?

150 :名称未設定:04/04/09 23:30 ID:acRk4gcV
>>148
>>145みたいなおっちょこちょいはOS問わず存在する。
いちいちマカだけな言い方すんな。

151 :名称未設定:04/04/09 23:33 ID:Mj9txuen
>>148
Winでも、jpgのアイコンにして、
「特典写真.jpg                              .exe」
とかあるんだから、一緒じゃない?

152 :名称未設定:04/04/09 23:35 ID:Lxns4tFJ
要するに、種類が「アプリケーション」の奴を全部消せばいいんだろ。

153 :名称未設定:04/04/09 23:36 ID:Mj9txuen
>>152
消しすぎ。ちょとワロタよ。

154 :名称未設定:04/04/09 23:37 ID:bANx8LrF
現時点で.mp3のウィルスしか確認されてないから
「ひょっとして俺もう感染してるかも!?」ってことでの>>145なら
いいんじゃないの

155 :名称未設定:04/04/09 23:37 ID:Lxns4tFJ
雨後のたけのこのごとくありやがる。

156 :名称未設定:04/04/09 23:38 ID:cuQVQ9OA
>>147
それはチェッカーであって、ワクチンではないような気がするんだけど。


157 :名称未設定:04/04/09 23:40 ID:pQigM8s1
>>156
・・・ですよ?

158 :名称未設定:04/04/09 23:40 ID:Lxns4tFJ
アプリケーションフォルダを除外したら絞り込めるかな。
どうやれば除外できるんだろう。

159 :名称未設定:04/04/10 00:02 ID:tm3Mov7F
見ただけで感染するとは
前代未聞の脆弱性ですな

160 :名称未設定:04/04/10 00:08 ID:3F9bWk2H
Finderから開く操作をしなきゃ平気。

161 :名称未設定:04/04/10 00:11 ID:6+pCix6k
mp3ファイルじゃないけど昨日 everythingipod.com からワームみたいな白紙アイコンが
付いたメールが45通も届いたよ

162 :名称未設定:04/04/10 00:16 ID:nFLlFdIL
ていうか、コレ防げるの根本的に?
セキュリティーパッチとかそう言う問題じゃないような気がシルけど・・

163 :名称未設定:04/04/10 00:16 ID:8LsAGk5C
>>147のやつ。
これどうやって使うの?起動してすぐ消えちゃうんですが。

164 :名称未設定:04/04/10 00:19 ID:J5bLk08w
>>162
「アプリケーションフォルダに入っていないアプリケーションは実行不可」
にすりゃオケだ

165 :名称未設定:04/04/10 00:21 ID:D9yBjSGY
ファイルをドラッグ&ドロップするんだよ

166 :名称未設定:04/04/10 00:27 ID:1mZusLeq
>>154
藻前はトロイw

167 :名称未設定:04/04/10 00:38 ID:xbo3jjWl
拡張子を隠せない様にする…と云うのは、やっぱり美しくない?

168 :名称未設定:04/04/10 00:38 ID:UtjyTNyH
>>46のウィルスは E. Cracker さんが著作権を所有してるぞ!
著作権法に注意して配布するように!

169 :名称未設定:04/04/10 00:39 ID:xHv8mZFd
アンチアップルって読めてしまう。
嫌だなー。


170 :名称未設定:04/04/10 00:49 ID:NzXOHhnW
トロイ注意

http://www.aoyama-syouji.co.jp/lineup/img/r_toroy.gif

171 :名称未設定:04/04/10 01:09 ID:feAsGH+T
>>147に触発されて作ってみた。
http://caminofreak.hp.infoseek.co.jp/index.html
の一番下、fake_labelってやつ。10.3専用(´Д⊂)
ダウンロードフォルダなんかに仕掛けてやってください。

172 :名称未設定:04/04/10 01:14 ID:URta5gs/
>>171
ありがとう。
素晴らしいですね。上村さん。感謝。

173 :名称未設定:04/04/10 01:18 ID:3ckxupqw
実行ファイルに.app以外の拡張子を禁止ってのはどーだろ。

関連づけされている拡張子が実行ファイルでも実行されないとか。


174 :名称未設定 :04/04/10 01:52 ID:gLXyftQ8
>>171
いただきました。ありがとうございます。

175 :名称未設定:04/04/10 02:00 ID:UTCn1PWL
######.mp3 .app

って事になるかも。

176 :名称未設定:04/04/10 02:11 ID:7CB1caCl
>>175
2つピリオドを使ったファイル名は拡張子を隠せない。

177 :名称未設定:04/04/10 02:12 ID:7CB1caCl
あ、スペース挟むと隠せるのか_| ̄|○
ゴメソ

178 :名称未設定:04/04/10 02:12 ID:DNZ5hS+4
>>171
ありがォ

179 :名称未設定:04/04/10 02:27 ID:e4WXFfpK
UnderConstruction が原理もよく理解しないままで記事にしてるな…

180 :名称未設定:04/04/10 03:27 ID:JookVQxk
しかし、こんなしょうもないvirus、
Integoの製品なんか使わなくともどうってことはないな。
クリエイターの種類も隠せよ!(w

181 :名称未設定:04/04/10 03:41 ID:1cl+VE0J
インディゴ以外の会社の発表まだなのか

182 :名称未設定:04/04/10 03:45 ID:9K5lRoFt
穴はあるけどまだウイルスは見つかってないんだよね?

183 :名称未設定:04/04/10 04:11 ID:hOP7ioHV
>>171
スゲエ、ありがトン。

184 :名称未設定:04/04/10 04:17 ID:AJgo077w
>>5
同意。

「感染した」という情報もないのに、いきなり「対応しました」と
プレスリリースに書かれているだけ。

185 :名称未設定:04/04/10 04:52 ID:RFKLfGhS
Applicationフォルダ外のアプリの初回起動時だけ
認証かアラート出すようにすれば十分のような気も

186 :名称未設定:04/04/10 08:25 ID:49qQ9OIK
こういうのが出てくるってことは、アポーのiTunesやiPod、
iTunesMusicStoreなんかが、いい方向に進んでいるってこと?
        関係ないのか?

あと、mp3などだとMacOS X限定でもないかと思うのだが、
Windowsちゃんにはこのような脆弱性はないの?
#つけられているアプリはMacOS X向けだとしてもさ、
#同じことできるわけではないの?
##できるとしたらさ、他のOSはどんな対応をしている、考えているの?

187 :名称未設定:04/04/10 08:28 ID:49qQ9OIK
>>171
速攻ありがとうございます。

何かテストできるダミーのファイルはありませんか?
>>46はダミーとして使える?
テストしようとしてウィルスに感染するのも困るし。

188 :名称未設定:04/04/10 08:29 ID:kX3oHnZ3
Winでjpgやmp3のトロイなんて普通でしょ

189 :名称未設定:04/04/10 08:30 ID:z2S8/1Ou
AppleScriptなんかもApplications以下に?
Terminalの仕様も変えないとシェルスクリプト実行できるしなぁ。

190 :名称未設定:04/04/10 08:55 ID:49qQ9OIK
>>188
あ、そうなんですか。
じゃ、やろうと思えばいつでもできたことが、今、改めて
OS X向けの実行コードを積んで出てきただけ?

Windowsなんかはワクチンかなんかで対応しているの?
根っからのマカなんで、Windowsのこと、本当によう知らんのよ。

191 :デカ長 ◆9Base.DEKA :04/04/10 09:40 ID:XrLNuAgt
>>187
使えるよ。
>>46を解凍したフォルダの中にあるMP3ファイルを、
>>171のアクションを付けた任意のフォルダ(例えばデスクトップとか)に置けば、黄色くラベルが付くよ。

192 :名称未設定:04/04/10 10:53 ID:KjE7DlVe
65 :名無しさん@4周年 :04/04/09 20:13 ID:0fHBN4xa
>>59
OSの脆弱性ですよ。
UNIX的に見るとMP3ファイルに見え、Mac的に見るとアプリに見え、
しかもデータファイルでありながら、実行コードが埋め込めてしまうという。

バグというより、OSそのものの仕様上の欠陥という、より深刻なものです。


193 :名称未設定:04/04/10 10:57 ID:vcASa/De
>>171
乙。

パンサータン、ラベルの並びと指定数字がずれてるのね…。

194 :Finderの中の人:04/04/10 12:01 ID:oVwa1XXF
>>175
「######.m....app」になるからわかるんじゃない?


195 :名称未設定:04/04/10 12:46 ID:Ohx3uhL3
>>194
その通り。Windowsだと #####.mp3... になるので
ちょっとだまされやすい。

Apple側の対策としては、>>133くらいしかないかもな。

いずれにせよ、Macのシェアが低い現状では、Mac用の
ウィルスやワームはほとんど広がらない。

196 :名称未設定:04/04/10 12:46 ID:rd6mRc+9
今ノートンアンチウイルス使ったらMP3Conceptと>>46を感知しました。
更新してたから新しい定義で対応したのかな?

197 :名称未設定:04/04/10 12:55 ID:d9A2FfG6
>>196
ホントだ。ノートン来たね。
うちでも検知した。

198 :名称未設定:04/04/10 12:55 ID:M2cOVnFZ
>>195
> いずれにせよ、Macのシェアが低い現状では、Mac用の
> ウィルスやワームはほとんど広がらない。
Autostart9805やMBDFを知らないのか?

199 :名称未設定:04/04/10 13:16 ID:M2BFFKEt
>198
Autostartは、印刷工が何度言っても持ってきては持って帰り、ってやってただけで、
一般には広がってない。

200 :名称未設定:04/04/10 13:18 ID:QCSZmp0u
Windows版ノートンでも発見出来るよね。

201 :名称未設定:04/04/10 13:23 ID:+YCkS6gL
>198
俺はデザイン関係の仕事してるけどAutostartは一度もお目に
かかったことはない。ウィルスに対する認識の低い奴がかかった
だけで、199が言うようにそれほど広まってはいない。

202 :名称未設定:04/04/10 13:33 ID:CS7Ul9i5
そもそもMO持ってないヒトにはほとんど感染しなかったよね。
日本のDTP環境の独特さがあのピンポン感染状況を生んだ気がする。

203 :名称未設定:04/04/10 13:35 ID:gVFECBtO
Virus7.2はだめだね。
早く対応しろよ。

204 :名称未設定:04/04/10 13:44 ID:nwoaiOiE
アポーが CMF 改良すれば済む話

205 :名称未設定:04/04/10 13:45 ID:nwoaiOiE
ミスった...
x CMF
o CFM

206 :名称未設定:04/04/10 13:47 ID:yIOuFE9l
http://updown.coolnavi.com/down/file50636.mp3


207 :名称未設定:04/04/10 13:49 ID:gypyWRPu
逮捕者が…

208 :名称未設定:04/04/10 14:04 ID:pv3deKae
>>202
FDでもCDでも入ってたぞ

209 :名称未設定:04/04/10 14:04 ID:yIOuFE9l
とりあえず、おいときますね
http://updown.coolnavi.com/down/file50636.mp3
http://updown.coolnavi.com/down/file50638.mp3

210 :名称未設定:04/04/10 14:40 ID:CS7Ul9i5
>>208
CD-ROMにも入ってたことがあったけど
ケースとしてはすげー少なかった気がするよ。

211 :名称未設定:04/04/10 15:15 ID:OHyLmMrh
結局Integoの自作自演って事でFA?

212 :名称未設定:04/04/10 15:19 ID:D9yBjSGY
ID:yIOuFE9lがどこまで根気よくやれるか楽しみだ

213 :名称未設定:04/04/10 15:29 ID:D9yBjSGY
>>211
Integoはかなり変だと思うよ
Symantecのウイルス警告とかだと例えば
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.u@mm.html
上記URLのように影響度と予防と感染後の処置など
事実に即した詳細を非常に細かいレベルまで記載している

それに対しIntegoは将来的な脅威を並べ立てて
ありもしない恐怖にユーザーを陥れようとしているようにしか見えない
Macの場合、いままでウイルスフリーで無頓着な人が多いから
どうにかして脅威を刷り込んで市場を拡大したいんだろうね

Integoはマジでこのままだと何するか分からないよ
マッチポンプで本当の恐怖をもたらしてくれるかも知れない
こういう会社は潰れて欲しい…

214 :名称未設定:04/04/10 15:44 ID:ByUkeDzS
>>213
ちょっと誇大妄想な気もするけど。
ただちょっとおかしな会社である事は間違いなさそう。
確かに普通そのSymantecのページみたいに、感染力やら何やらの詳細を書くよね。
どのセキュリティー会社も。
Integoのページはただの広告じゃん。
変なの。

215 :名称未設定:04/04/10 15:57 ID:gVFECBtO
実際はmp3ファイル以外でも可能なのにmp3って絞って発表してるあたり、
iPodが好調な現状を利用して広告効果を狙ったのは、まあ間違いないだろうな。

216 :名称未設定:04/04/10 16:29 ID:7Q7wBZDE
62 :名称未設定 :04/04/09 16:55 ID:si+rfQjJ
iPodの普及と関連があるかもね。
ウィルス作成者は愉快犯だから、いままではおそらくMacユーザーは少ないからっ
て理由で無視されてたけど、大きな騒ぎが起こせると思ったら狙ってくる。
穴がないわけないんだし、鈍感というか過敏なユーザーが少ない分イージーかもね。


217 :名称未設定:04/04/10 16:38 ID:nqzKfxoQ
コンテキストメニュー ってどこ?

218 :名称未設定:04/04/10 16:49 ID:EFovF6XH
>>217
今は俺ん家。

219 :名称未設定:04/04/10 16:56 ID:vV7dQ64Y
>>218
いいなあ。

220 :名称未設定:04/04/10 18:26 ID:FSF10Am1
インディゴにMSから資金が入ってたって落ちは無いのかな?

221 :名称未設定:04/04/10 18:51 ID:CS7Ul9i5
まあこういう形でコンセプト実証をすること自体はよくある話。
セキュリティ企業を名乗る企業の多くにグレイハットが関わって
多少えげつない商売をやろうとするのもよくある話。
「実は裏でMSが…」とか考えるとちょっとパラノイアっぽくなるよ。

222 :名称未設定:04/04/10 19:03 ID:IKihZAIv
ttp://homepage.mac.com/macandpal/#1860

シマンテックによると、「MP3Concept」には悪意のあるコードは含まれておらず、伝染性も無いという。シマンテックは新しいウイルス定義ファイルを近くリリースする予定。

一方、Wiredも、このトロイの木馬はあるニュースグループに投稿された悪意の無いコンセプトの一つだったという、ウィスコンシン大学のシステムエンジニアの話を伝えている。

Integoは、このトロイの木馬によって「ファイルに損傷を与えたり削除したりしかねない隠しコードが発動する」と説明している。

223 :名称未設定:04/04/10 19:12 ID:FSF10Am1
>>221 SCOの件みたいな落ちがあった方が面白いなぁと思ってね

224 :名称未設定:04/04/10 19:22 ID:D+lvd265
>>222
ウイルス定義は既にリリース済み。

セキュリティレスポンスも更新
ttp://securityresponse.symantec.com/avcenter/venc/data/mp3concept.html

225 :名称未設定:04/04/10 19:27 ID:IKihZAIv
>>224
すまなんだ。ありがとう

226 :名称未設定:04/04/10 19:35 ID:D+lvd265
でもシマンテックのセキュリティレスポンス、
例のサンプルファイルだけを対象に書いてる様な気が…
大丈夫なのか。

227 :名称未設定:04/04/10 19:41 ID:3ckxupqw
Safariの安全なファイルを開く機能は、この場合ちゃんとCFMだと
認識して開かないのだろうか?
それとも安全なファイルとして開こうとするのだろうか?

228 :名称未設定:04/04/10 20:17 ID:T7bNMvC7

IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告,複数の攻撃コードが出回っている
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/


229 :名称未設定:04/04/10 20:42 ID:9jKEekoX
QA集が出てます。
http://www.intego.com/news/pr41.html

230 :名称未設定:04/04/11 00:29 ID:QB7pYtrs
>実は裏でMSが…
これもよくある話。。

231 :名称未設定:04/04/11 00:49 ID:7hWh0xl6
やっぱ自分でOSやらソフトやら開発して個人的に使用するのが一番安全なのだろうか_| ̄|○

232 :尊氏:04/04/11 02:51 ID:Z1F12K+c
>>231
現時点で最も安全な方法を教えてあげよう
1.BeOSを使う
2.1がだめならOS9 新しいウイルスも何もでないだろう
3.Tro(ry


233 :名称未設定:04/04/11 02:53 ID:uNQLp7Xp
イラク日本人人質事件・・・。
政府はさっぱり頼りにならない!!
草の根ですが、微力ですが・・・私達自身も彼らの為に動きましょう!!

英文でアル・ジャジーラ放送やイラクの関係機関にメールしましょう。
嘆願文のテンプレ、HPを作ってくれる方。
イラクの関係機関のメアドが分かる方。
良いコピペテンプレ作ってくれる人、貼ってくれる人。

3人の行動に賛否両論があるのは百も承知。
だが彼らは同じ日本人の同胞だ!
彼らが良いとか悪いとか、自衛隊がどうのとか、そんなんは後だ!!

コピペお願いします!


連絡スレ
http://sports2.2ch.net/test/read.cgi/iraq/1081610488/

234 :名称未設定:04/04/11 02:54 ID:EvfvdWjt
そこで略さず超漢字ですよ

235 :名称未設定:04/04/11 03:02 ID:HWf8sivq
>>233
うぜーコピペするな、ぼけ
知るかよ三馬鹿トリオなんか

236 :名称未設定:04/04/11 03:08 ID:EvfvdWjt
>>233
メガネの人だけ助けて欲しい

237 :171:04/04/11 03:30 ID:NXWZu57a
>171
のスクリプトでは偽装ファイルを完全には識別できないので
消しました。
使っている方は対処願います。

carbリソースとcfrgリソースを含むか否かを判定する必要があります。
誰か作って(´Д⊂)

238 :名称未設定:04/04/11 03:52 ID:Qn1DHXpI
>>229 の翻訳出てます。感謝!
・Mac関連ネタを凄い勢いで翻訳するスレ・4
http://pc3.2ch.net/test/read.cgi/mac/1073284076/136-144

239 :名称未設定:04/04/11 03:55 ID:8f7M1Fuo
イラクの3バカ解放される模様。
笑顔で凱旋、なんて夢は見ないで頂きたい。
彼等の帰国後には、数日間の謝罪めぐりが待っている。

240 :名称未設定:04/04/11 05:00 ID:uVD6tIsF
>>222で紹介されているMac & Palってのやっちゃったね
>Integoは、このトロイの木馬によって「ファイルに損傷を与えたり削除したりしかねない隠しコードが発動する」と説明している。
そういうものが作られる可能性があるって書いてるだけだろ。
こんな程度の英語が読めないやつがサイトやってるとおもうとうんざりするわ。

241 :名称未設定:04/04/11 05:31 ID:qlkp7ijr
英語読めない奴はサイトやっちゃだめですかそうですか

242 :名称未設定:04/04/11 05:36 ID:QB7pYtrs
>>240
元記事ってどれ?
翻訳なんだかまとめなんだかわかんない作りだね>Mac & Pal
MacBidouille てかいてあるけどMacBidouilleの記事を参考にしてるのか全然わからん。

243 :名称未設定:04/04/11 05:40 ID:QB7pYtrs
>>242
>MacBidouilleの記事
MacBidouilleのどの記事

>>241
ウィルス関係の情報は間違った情報が広まって
あらぬ筋に迷惑かけることあるしね。
いろんなサイト(英語)の名前を出して記事を引用、利用してるんだから
ちゃんとやってもらわないとね。

244 :名称未設定:04/04/11 05:45 ID:qlkp7ijr
サイトって書いてあるからあらゆるサイトの運営者全体のことを言ってるのかとおもた

245 :名称未設定:04/04/11 08:45 ID:Qm4DBSKC
一番悪いのは間違いなくIntego
全く被害のでない無害なトロイを
将来悪質なコードが実装されたら危険だという想定だけで
ユーザーを恐怖に陥れようとしている
あまり知識のないユーザーならおそらく混乱してしまうよ

例え話はあまり良くないと思うけど
確証もないのに患者に癌かも知れないと宣告するようなもんだね

しかもIntegoはユーザーを守る為に潜在的な危険性を発表した
とかいうチンケな正義感で自分のやった事を正当化してるし
こういう企業は危険だと思う

富士山が爆発するかもしれない
ノストラダムスの大予言が当たるかも知れない
そういうくだらない本を出して印税を稼ごうとする
インチキ野郎と同じなんだよ。早く潰れてくれ>Intego

246 :名称未設定:04/04/11 08:59 ID:UFwFbtp2
あまり知識の無いユーザーはOSXにウイルスなんて考えてもないから混乱もしない。

247 :名称未設定:04/04/11 09:13 ID:RSW6W8Rs
セキュリティ会社が騒いで説明してるのを聞いても「考えてもないから混乱もしない」なら
知識がないんじゃなく脳味噌が足りない。ついでにお前もな。

248 :名称未設定:04/04/11 09:21 ID:ytZU4hEt
>>245
同意。信用ならん。
マッチポンプだな。

249 :名称未設定:04/04/11 09:25 ID:IJL9a7u1
結局、悪意ある実害を及ぼすトロイは存在してないわけ?
なんだかなぁ…
http://wired.com/news/mac/0,2125,63000,00.html?tw=wn_tophead_2

250 :名称未設定:04/04/11 09:33 ID:UFwFbtp2
知らないヤツは混乱もしないと言ってるだけだが。
何も知らないのに混乱してたら病気だろ。

251 :名称未設定:04/04/11 09:38 ID:Qm4DBSKC
言葉遊びが好きなの?

252 :名称未設定:04/04/11 11:00 ID:NfRtp+Nh
MP3のID3タグ情報に潜んでMac OS Xで感染するウイルス「MP3Concept」
について警告した仏Integoは4月9日、同ウイルスについて技術詳細を公開した。
同社は初め、ウイルス情報の公開をためらったが、「損害が起きてからでは遅い。
ユーザーに警告する責任がある」と最終的に判断したという。

同社によると4月6日、あるユーザーが同社カスタマーサポートに電子メールで
同ウイルスについて報告したことで分かった。同社が調べたところ、同ウイルスは
Carbonアプリケーションの問題を突く形で感染する。iTunesには問題がないという。
JPEGやGIFのように、ID3タグのような記述部を持っているファイルでも
同様のウイルス活動を起こすことが可能だという。

同社によると、このタイプのウイルスはユーザーがルート権限でログインしていた場合、
システムファイルを削除することができた。また外部HDDの共有ファイルも削除できた。

同社は「単なるいたずらではないのか」という質問に答え、「現在のウイルスは良性だ。
だが今後、悪意ある攻撃者が悪質なタイプを作成する可能性がある。将来のことは
予測できないが、危険に気付いた以上、ユーザーを守る必要がある」
と情報公開に踏み切った理由を説明している。

http://www.itmedia.co.jp/news/articles/0404/10/news010.html

253 :名称未設定:04/04/11 11:04 ID:NfRtp+Nh
>同ウイルスはCarbonアプリケーションの問題を突く形で感染する。
>JPEGやGIFのように、ID3タグのような記述部を持っているファイルでも
>同様のウイルス活動を起こすことが可能だという。

mp3,jpg,gifに仕込まれたウィルスで感染するなんて
怖くてMacでインターネト見れなくなっちゃうね。
((( ;゚Д゚)))ガクガクブルブル

254 :名称未設定:04/04/11 11:08 ID:9ObDLLiy
>>171とは別の(?)トロイ対抗スクリプト
http://www.macniaticos.com/faq-mac/antiAPPL.sit

怪しいファイルをドラッグ&ドロップし、偽装ファイルだった場合はゴミ箱に送るダイアログを表示するソフト。トロイの木馬型ウィルス「MP3Concept 」かどうかを調べる目的で利用できます。[フリーウエア]

255 :名称未設定:04/04/11 11:14 ID:jOJgKJRX
早くアポー対処してくれ

256 :名称未設定:04/04/11 11:17 ID:nauL3Bww
Trojan Wrangler
http://www.versiontracker.com/dyn/moreinfo/macosx/23067

257 :名称未設定:04/04/11 11:26 ID:GuGiIShh
>>253
リソースフォークがついてなきゃ動かないので
普通にサーフィンしてる分には大丈夫。
アーカイブにされてるやつは注意。

258 :名称未設定:04/04/11 11:34 ID:xUa/phU5
>>254

ガイシュツだ。 >>147で。

259 :名称未設定:04/04/11 12:41 ID:VLNsgGTT
亜種つくりますた。

260 :名称未設定:04/04/11 12:54 ID:cLGFxSZP
Dragon Ash ん? ことえりで出たぞ

261 :名称未設定:04/04/11 13:05 ID:2XjLkQC9
こんなん出てまっせ
Switch backたらいうAppleScriptだそうな
やたら感染速度がトロいらしいが

http://www.lowendmac.com/lite/03/0813.html


262 :名称未設定:04/04/11 14:59 ID:NXWZu57a
そろそろまとめるか。

Q.MP3Conceptはトロイですか?
A.違います。MacOS Xに存在する脆弱性を実証するためのテストファイルです。

Q.どんな脆弱性なの?
A.MP3のような、データ以外の諸情報を格納できる領域(今回の場合、ID3タグ領域)をもつファイルに
実行コードを隠蔽できることです。
Carbon(CFM)のコード実行の仕組みを悪用しています。
JPEGやGIFも同様の領域を持つため、トロイを仕込めるかもしれません。

Q.見分ける方法はあるの?
A.いまのところありません。
ファイルタイプがAPPLでなくても実行されてしまうので、
「情報を見る」で書類となっていてもトロイである可能性があります。

Q.どんなことができるの?
実行コードは普通のアプリなので、普通のアプリで出来ることはすべて出来ます。

Q.対策は?
A.現時点では、
1.アンチウイルスソフトを買う
2.harden-macで紹介された手法を使って、Carbon(CFM)アプリが起動しないようにする

263 :名称未設定:04/04/11 16:54 ID:zkFiI2k6
>>262
>Carbon(CFM)アプリが起動しないようにする
こんなもんが対策で紹介されてるのか<harden-mac

264 :262:04/04/11 16:57 ID:zkFiI2k6
あと
>ファイルタイプがAPPLでなくても実行されてしまう
これ間違ってるだろ。ちゃんとまとめろよ。

265 :263:04/04/11 16:57 ID:zkFiI2k6
すまん俺263

266 :名称未設定:04/04/11 17:05 ID:nauL3Bww
>>ファイルタイプがAPPLでなくても実行されてしまう
>これ間違ってるだろ。ちゃんとまとめろよ。
あってるよ。

267 :名称未設定:04/04/11 17:10 ID:dK57olZQ
>Carbon(CFM)アプリが起動しないようにする
だけ見たらむちゃくちゃなような気がするけど、
アプリのサインの「Joy!peffpwpc」の位置を調べて起動するかしないか
チェックしてるので割と大丈夫そうですね。

268 :名称未設定:04/04/11 17:36 ID:/T7Hcq3S

appleの欠陥なのだからさっさとなんとかしろ>禿げ
carbonアプリが使えないって、おい!

269 :名称未設定:04/04/11 17:39 ID:g8qjQbha
>>264 >>264
どちらが正しいのでしょうか? あってる、間違ってる、と説明もなくただ指摘するだけだと、
私のようにどちらが正しいのかわからない者にとっては、より混乱するだけなのですが。。。

270 :名称未設定:04/04/11 18:01 ID:O/48kYPw
今自分が感染しているかどうかってどうやったらわかりますか?

271 :名称未設定:04/04/11 18:02 ID:/5MUhHcN
>>270
踊ってみるとか…。

272 :名称未設定:04/04/11 18:36 ID:0BQycYcd
APPLじゃないと一瞬ドックにアイコンは表示されるけど起動はしないね

273 :名称未設定:04/04/11 18:36 ID:5pcmGmUs
>>270
ファインダー等で手動でひとつひとつ確認するのも有りですが、
このタイプのトロジャンホースに対応している
バクシーンソフトを使ってスキャンするのが楽そうです。
ノートンアンタイバイルスは定義ファイル更新で既に対応しているそうですね。

ところで余談ですけれども「木馬」に「感染する」って
ちょっと違和感ありませんか?
とは言っても何と言い換えたら良いのか見当も付きませんが。
「木馬を城内に運び込んでいる」…これも何か変だし。

274 :名称未設定:04/04/11 18:39 ID:XcP51WWD
>>273
トロイの木馬に侵入された

275 :名称未設定:04/04/11 18:49 ID:EvfvdWjt
ノートンアンタイバイルスですか

276 :名称未設定:04/04/11 18:57 ID:805M0BDd
>>233
151 名前: アップルジャパン Mail: 投稿日: 04/04/11 12:55 ID: LoF69kQz

バクダッド郊外の馬小屋からでも、ビデオ編集が手軽にできて
それをCD‐Rにも焼けて、アラビア語の文章をそのまま
放送局にFAXも高卒でもできちゃうと日本中に宣伝してくれた
今井君、ありがとう。アップルはその宣伝に感謝します。

158 名前: アップルジャパン Mail: 投稿日: 04/04/11 13:21 ID: LoF69kQz

犯行声明文のフォントが今井が持っていったAppleのiBookの初期搭載のアラビアフォントと一致

犯行声明文
http://www2.ezbbs.net/19/techside/img/1081645184_1.JPG

iBook
http://www2.ezbbs.net/19/techside/img/1081645217_1.JPG


from
http://news5.2ch.net/test/read.cgi/newsplus/1081506866/437

>>275
中途半端な訛りですね。「えんたいhぁいらす」の方が好みかな

277 :名称未設定:04/04/11 19:25 ID:hNCVicHZ
ノルトンアンタイヴィラス

278 :名称未設定:04/04/11 19:25 ID:tZw6FtoC
443 :名無しさん@4周年 :04/04/11 19:24 ID:tVZ1fNQi

>>437
MacOSXに標準でインストールされてるGeeza Proのnormal/bold,
Al Bayanのnormal/bold,Baghdadの3種類でチェックしてみたけど、
どれも違うぞ。

つうかfaxの文字、手書きじゃねーの? 「4」のアラビア数字
(Eの逆向きの形の奴)とか、場所場所によって形が違うじゃん。


279 :名称未設定:04/04/11 19:28 ID:b3fSpxVS
>>278
それはFAXだから違うように見えるだけ。。

280 :名称未設定:04/04/11 19:40 ID:9WrSf4n4
ベースラインが歪んでるよ。

281 :名称未設定:04/04/11 19:41 ID:2XoS3cFm

hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg

IEに脆弱性、完全な解決策は存在せず
http://www.itmedia.co.jp/news/articles/0404/10/news006.html


282 :名称未設定:04/04/11 19:44 ID:tZw6FtoC
>>279
http://www2.ezbbs.net/19/techside/img/1081680199_1.jpg

283 :279:04/04/11 19:49 ID:b3fSpxVS
>>282
ね?人間の手書きとこれだけ同じになる事は無い。

284 :282:04/04/11 19:56 ID:tZw6FtoC
>>282を作ってて気づいたこと

・一番近いのはAl Bayan Normal、他は明らかに違う
・Al Bayan Normalと声明の文字を比べてみると

  ・スラッシュのベースライン位置が違う
  ・「9」っぽい字(9)の丸部分の書き方が違う

  ・「E」っぽい字(4)のバランスが違う、声明は各文字形が不均一
  ・横倒しの「2」(2)の上部のバランスが違う
  ・「0」っぽい字(0)と他の字のバランスが違う

285 :名称未設定:04/04/11 19:57 ID:2XoS3cFm
Anti trojan
http://perso.wanadoo.fr/guertrudesoft/index.html
http://perso.wanadoo.fr/guertrudesoft/Images/antitrojan.jpg

286 : @(*゜ω゜)ノ ◆OLMamyBIII :04/04/11 20:02 ID:rH4zAgce
記念パピコ♪

287 :282:04/04/11 20:02 ID:tZw6FtoC
>>279
同じかぁ?

・「9」っぽい字(9)の丸部分の書き方が違う
 →ABNは一筆書きだけど、声明だと左右2回にわけて2筆で書いてる。

なんか「あれも明朝でこれも明朝だから同じものだ!」みたいな
雑な話のように思えるよ。

288 :名称未設定:04/04/11 20:05 ID:2QGtx1Lu
イラク情勢はもういいから木馬情報ヽ( ゚д゚)ノクレヨ!!

289 :名称未設定:04/04/11 20:06 ID:CULBU+KQ
McAfee_Virex_7-1.5_Beta.dmg
無料みたいだが活躍したワクチン
どこで落したかは忘れた

290 :名称未設定:04/04/11 20:14 ID:oK87q32W
被害はあったのけ?

291 :282:04/04/11 20:22 ID:tZw6FtoC
Intego含め各企業の声明を信じるなら、このウイルスは
あくまでコンセプト実証用トロイがユーザーから報告されただけで、
まだwildのものは存在しない。

292 :名称未設定:04/04/11 20:25 ID:805M0BDd
>>289のヒントでgoogleしたよ。
ttp://www.networkassociates.com/us/downloads/beta/virex/
ここで7.5がDLできました。

293 :292:04/04/11 20:35 ID:805M0BDd
そしてDL完了して気付いた。
これってOSX専用だよ。。。折れ、9erなのに…

294 :名称未設定:04/04/11 20:49 ID:Y+JZ7NYi
結局MP3Conceptに潜入させるとなにが問題なの?
なんか気持ち悪いってだけ?

295 :名称未設定:04/04/11 20:51 ID:EvfvdWjt
>>293
9erならウイルスの心配しなくていいから安心汁

296 :名称未設定:04/04/11 20:57 ID:0BQycYcd
いやこれは9も関係あるでしょ?

297 :292:04/04/11 21:03 ID:805M0BDd
>>295-296
carbon実行環境があれば>>1に感染出来るのだが。
9erは注意が必要だが、OS8なら安心だなw


298 :282:04/04/11 21:03 ID:tZw6FtoC
>>294
新しいアタックの手口を実証的に示すことを「コンセプト実証」といって
セキュリティ業界ではよくある作業なのね。mp3conceptは、carbon
アーキテクチャの脆弱性を利用したトロイの木馬のコンセプト実証。
だからこれ自体は動作原理を示すだけの無害なプログラムで、何の脅威でも
ない。ただ、この方法論を使ったトロイが今後登場すると困るね、みんな
注意してね、って話。

ユーザーから情報貰ったIntegoはSymantecやMcAfeeに比べて存在感が
薄いから、これを機会に知名度を上げようとして通常の慣習(今は
7日〜20日程度かな)よりも早い段階で情報公開に踏み切ったんじゃ
ないのかな。一応3社ともすぐにウイルス定義も出してるし、そもそも
純粋なトロイの場合は0day attackの脅威も薄いので、Integoのアプローチに
重大な瑕疵があったとは思わない。ただ、自社が発見した脆弱性じゃ
ないって点はちょっと興ざめかもね。

299 :名称未設定:04/04/11 21:09 ID:vGs4kXrY
そこでAutostratの出番ですよ

300 :名称未設定:04/04/11 21:15 ID:Y+JZ7NYi
>>298
お〜ご丁寧にどうもありがとうございました。

301 :名称未設定:04/04/11 21:26 ID:nauL3Bww
>>297
Mac OS 8 でも Carbon Lib があれば。

302 :名称未設定:04/04/11 21:30 ID:NXWZu57a
>>268
Carbon(Mach-O)は普通に起動する。
Carbon(CFM)は廃れてきてるから起動しなくてもいいという判断だろう。

>>269
ファイルタイプがAPPLでなくても起動するのは事実。
10.3で確認済み。

>>292
cfrgリソースってのは旧MacOSの仮想メモリシステム由来だから、
旧MacOSでもこの手法は使えるかも。carbリソースなくても起動するし。
(実際に登場するかどうかは別の話)


303 :名称未設定:04/04/11 21:35 ID:2GXgFNlv
>>292
ダウンロードできないです。。。
McAfee Beta Program

It appears that you are an entity to which United States law prohibits the export of American products. If you do not believe that this is true, please contact a customer service representative.

You may submit your questions, concerns, or general feedback to our Web Forums or send us an e-mail at AVBeta@Nai.com.



それと、これは無料なの?機能制限付きですか?

304 :名称未設定:04/04/11 21:52 ID:YR/nU7Es
>>303
>ダウンロードできないです。。。
串?
>それと、これは無料なの?機能制限付きですか?
β

305 :名称未設定:04/04/11 21:53 ID:VFvdFbBk
>>302
10.2では起動しないのですが
10.3になって仕様が変わったの?

306 :303:04/04/11 22:01 ID:2GXgFNlv
>>304
ありがとう。
jpドメインではない(.net)ので、
プロキシをとおしてみたんですが、駄目でした。
しばらく様子見です。

307 :名称未設定:04/04/11 22:20 ID:oK87q32W
>>306
>プロキシをとおしてみたんですが、駄目でした。
JAPを使ってDLできない?
制限については
Release Notes 見た?

308 :名称未設定:04/04/11 23:21 ID:BcFHIG+y
使ってるけど制限ないっぽい

309 :292:04/04/12 00:06 ID:06MqFetb
>>306
生で行け
YBBだが普通にDLできましたよ。


310 :名称未設定:04/04/12 00:40 ID:bbFjizeJ
これって?

http://www.faq-mac.com/mt/archives/007993.php

311 :名称未設定:04/04/12 00:44 ID:aGlk2bXW
既出

312 :名称未設定:04/04/12 00:44 ID:VNXr7QKC
>>310
>>147と同じものだろう

313 :310:04/04/12 00:58 ID:bbFjizeJ
>>310
>>312
あ。そーなんだ。サンクスコ。

でも使い方わかんないや・・・。>OSX初心者

314 :名称未設定:04/04/12 02:42 ID:KhV6vumu
http://www.scoop.se/ ̄blgl/virus.mp3.sit
こやつがデリられてるんでどなたかどっかに
あpしていただけないでしょうか?

315 :名称未設定:04/04/12 02:53 ID:vz/WCRxu
>>314
まだある。オマイ半角チルダ使えてないだろ?


316 :名称未設定:04/04/12 03:02 ID:KhV6vumu
あ、だね。ごめんありがと

317 :303:04/04/12 06:05 ID:djvYj1m6
>>307
>>309
DLできました。
・名前の文字数を増やした。
・メアドを.jpにかえた。
どっちもダ●ーなんだがw

いろいろすまんねwありがと。

318 :名称未設定:04/04/12 08:54 ID:FrrYFFdB
ここんとこ4年ほどアンチウイルスソフト入れていなかったけど
入れてみようと思うのだけど。
うちにNAV7 と.macのvirexしかなく、virex入れてOSXの入ってるVolumeをスキャンしてたんだけど。
7時間経った朝でまだApplicationsフォルダーをスキャンしてた。。
あんまりなのでNAV7入れようと思うのだけど、
NAV7はOSX 10.3.3で動くのかな?と言う質問なのだけどどうなの?


319 :名称未設定:04/04/12 08:59 ID:fkrvVdO/
そういうことはシマンテックのWebサイト見ろよ
ttp://www.symantec.com/region/jp/products/index_macintosh.html

320 :名称未設定:04/04/12 09:09 ID:FrrYFFdB
>>319
先にみたんだけどね。
>シマンテックでは Norton Utilities 8.0.2、Norton AntiVirus 9.0.1、Norton Personal Firewall 3.0.2、Norton Privacy Control 2.0.2 および LiveUpdate 3.0.1 の提供を開始しました。この更新版を入手することで、Mac OS X v10.3.3 へ対応します。
しかみつからなくてね。


321 :318:04/04/12 09:12 ID:FrrYFFdB
今業者が来たので聞いた。解決。


322 :名称未設定:04/04/12 09:18 ID:djvYj1m6
>>321
feedbackしてよw

323 :名称未設定:04/04/12 10:08 ID:hQHiLMD+
結果的には、68Kの時代からあるアイコン偽装のウイルスの進化版だろ。
別に今更「新種のウイルス!」みたいに大騒ぎしなくてもいいんじゃねーの?

324 :名称未設定:04/04/12 10:38 ID:3YWbW/1a
>252
> 同社によると、このタイプのウイルスはユーザーがルート権限でログインしていた場合、

いまだにこんな馬鹿なことしてる奴いるの?
何のためにAppleがデフォルトでrootでのログインを出来なくしてるか分かってるのか?
rootでログインするのはいいが、rootでやるべきことを終えたら即ログアウトすべき。
rootでmp3やjpegをダブルクリックする必要性はないだろ。


まあ、どっちにしてもウィルスであることには違いないし、
ユーザー権限でもそのユーザーのファイルは削除、改変できるわけだから
気をつけるにこしたことはないが。

325 :名称未設定:04/04/12 16:04 ID:yChKTzDb
何にせよ久し振りにMacの新種ウィルスが登場したわけだ。
まずは乾杯しようではないか。

326 :名称未設定:04/04/12 16:12 ID:8Wko3uSi
被害は?

327 :名称未設定:04/04/12 16:22 ID:pk04oUsr
>>325
ムダな出費(駆除ソフト導入費)が出るのに呑んでられんよ。

>>326
皆無

328 :名称未設定:04/04/12 16:25 ID:58scUWEm
ノートンのマウント時にスキャンとか言うやつオンにしていると、
iPodを認識できなくなって不安定になるって既出?

329 :名称未設定:04/04/12 17:12 ID:QlyXRr16
>>328
否、だから、のー豚がいちばんのウイルスだって。

330 :名称未設定:04/04/12 18:14 ID:FrrYFFdB
だからノートンは使うなとあれだけ.....(ノ_・。)

331 :326:04/04/12 20:23 ID:8Wko3uSi
>>327
やっぱ被害はないよねw こんな↓記事もありますたぁ!
ttp://headlines.yahoo.co.jp/hl?a=20040412-00000001-wir-sci


332 :名称未設定:04/04/12 20:29 ID:FrrYFFdB
>>331
このページ

『マックOS X』を狙った「トロイの木馬」情報でひと稼ぎ

に見えるのは俺だけ?

333 :名称未設定:04/04/12 20:38 ID:+zfGYnQC
>>292 の7.5β入れたらか知らんけど7.5β入れてから。
操作してない時のタスク値が重たくなったのでアクティビティみたら
rootでVShield〜つつ複数のタスクがかなりタスクを常時占有してる。

完全にアンインストールしたいんだけど方法ってないでしょうか?

334 :名称未設定:04/04/12 20:43 ID:FrrYFFdB
>>333
つーか。スキャン激遅だよね。
昨日7時間スキャンしてApplicationsディレクトリー全部終わらなかった。。
/Library/StartupItems/Virex も消したん?

335 :名称未設定:04/04/12 21:01 ID:Rgsat1Fo
>>334
遅いな

336 :名称未設定:04/04/12 21:18 ID:x0HKPKAl
ついに商売になってしもた…。
http://www.mkd.cc/products.html

337 :名称未設定:04/04/12 21:18 ID:+zfGYnQC
>>334
>/Library/StartupItems/Virex

どもです。おっしゃる通りでした。
/Library/Application Supportの方ばかり気にしてました。
重い常駐タスクもなくなり一安心です。

スキャン激遅ですねー。アップデートも遅くてまいりましたけど。

338 :名称未設定:04/04/12 21:22 ID:nNtigECa
なんだMSがMac用ワクチンソフトに参入する布石じゃないのかよ

339 :名称未設定:04/04/12 21:24 ID:FrrYFFdB
>>338
スパイウェアー制作会社がワクチンソフトも制作ですか。。。。

340 :名称未設定:04/04/12 21:27 ID:TZOp20c5
そんなことやってる暇があったら
まず自分とこのOSどうにかしろ

341 :名称未設定:04/04/12 21:32 ID:nNtigECa
ロングホーンはコープランド状態だから、そんな暇は無いだろうね

342 :名称未設定:04/04/12 21:50 ID:aGlk2bXW

hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg

IE脆弱性を狙ったウイルスが登場、MSは「対策を進めてはいるが」
http://www.itmedia.co.jp/enterprise/0404/10/epn01.html

NT 4.0&IE 5でWindows Updateに接続できない現象
http://www.itmedia.co.jp/news/articles/0404/12/news013.html

マイクロソフト、「Windows Messenger 5.0」のインストール後、14日間以上再起動しないとWindowsがハングするなどの不具合
http://internet.watch.impress.co.jp/cda/digest/2004/04/12/2760.html


343 :名称未設定:04/04/12 21:50 ID:aGlk2bXW

hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg

IE脆弱性を狙ったウイルスが登場、MSは「対策を進めてはいるが」
http://www.itmedia.co.jp/enterprise/0404/10/epn01.html

NT 4.0&IE 5でWindows Updateに接続できない現象
http://www.itmedia.co.jp/news/articles/0404/12/news013.html

マイクロソフト、「Windows Messenger 5.0」のインストール後、14日間以上再起動しないとWindowsがハングするなどの不具合
http://internet.watch.impress.co.jp/cda/digest/2004/04/12/2760.html


344 :名称未設定:04/04/12 21:52 ID:x0HKPKAl
>>342-343
スレ違いも甚だしい。

345 :名称未設定:04/04/12 23:13 ID:8dIPQAb7
既出かもしれんが

Finderの「検索...」でもいけそう。

検索条件;
[拡張子が][.mp3]の項目 
[種類が ][アプリケーション][の項目]
        ‥‥‥この設定で検索実行

勿論、シビアな判定は出来ないのであくまでも簡易的な方法とし
ネットに流れたサンプルの「virus.mp3」はこれで検出できた。

346 :名称未設定:04/04/12 23:16 ID:lYTQmaOu
>>341
それはいくらなんでもCoplandに失礼。
Coplandは比するものすら存在し得ない、史上最強最悪のベイパーウェア。

アルファー版どころかアーキテクチャすら存在せず、枝葉末節のアプリケーションに
うつつを抜かして時を無駄にした、空前絶後のペテンウェアなのだ。

腐っているとはいえ、アルファー版が存在するロングホーンごときをかのCoplandと
同格に扱うとは、あまりにも恐れ多いぞ。

347 :名称未設定:04/04/12 23:18 ID:nNtigECa
>>345 拡張子きまってないから

348 :名称未設定:04/04/13 00:53 ID:XSaOxmE5
>>346
恐れ多い?何に恐れる必要があるんだ?

349 :名称未設定:04/04/13 01:21 ID:q5S98sHN
>>346
α版まで行ってないが動くものはあったって話だが(参照: Copland スレ) ?

350 :名称未設定:04/04/13 04:38 ID:ui1uea7a

記事

http://www.hotwired.co.jp/news/news/technology/story/20040412301.html

351 :名称未設定:04/04/13 05:43 ID:0I3/qOVd
http://openosx.com/support/

外出かな。駆除ソフト、フリーで登場

352 :名称未設定:04/04/13 05:43 ID:0I3/qOVd
あげといたほうがええかな

http://openosx.com/support/

353 :名称未設定:04/04/13 05:51 ID:AxEaxU26
>マックOS Xを狙ったトロイの木馬型ウイルスが流行しているそうです。普通の
>MP3ファイルのように装った「MP3Concept」をダブルクリックすると「これは
>アプリケーションです」などと書かれたダイアログが現われ、笑い声が再生さ
>れるとか。とりあえず実害はないそうですけど、今後はマックも注意が必要に
>なってしまうのかもしれませんね。

とあるメルマガより。(w

354 :間違いない!!:04/04/13 05:53 ID:Wq5f9uH2
>>349

しかも使い物にならないほど糞遅い動作をする機能不全のバグの塊がな。
アプリが何一つも動作せず、OSとしてただ「単に動く」だけのモックアップOSだそうだ。
α版ならアップルは発売してカネを巻き上げてたろうな。

355 :名称未設定:04/04/13 10:51 ID:iekJmAi1
>>353
流行してないよね

356 :名称未設定:04/04/13 10:56 ID:3C3+PJYE
>>355
>>354が流行らせようとしてるらしいよ。

357 :名称未設定:04/04/13 11:02 ID:8Wym/9uO
なんか祭りなん?

358 :名称未設定:04/04/13 11:03 ID:vlKqgFdE
>356
いろいろ考えたけど結構難しい。
リソースフォークを維持しないといけないのがネックだね。

Macユーザー限定!!得ろ画像詰め合わせ.dmg.gz
(アーカイブ方法はリソースフォークを欠如させない限り任意。)

ぐらいしか思いつかん。

359 :名称未設定:04/04/13 11:05 ID:1HAu/iEp
>>329
>>330
うぅっ、やっぱりそうでしたか・・。
雑誌に記事が載っていたので軽い気持ちでインストールしてしまいましたが、
よく考えれば当たり前ですよね・・。
 
しかし、不安定にしてまでインストールしてしまったものを今さらどうしていいのやら・・
日曜の朝、TVの録画をしておいたら、
録画終了時にはアプリケーションが以上終了していました・・・。

360 :名称未設定:04/04/13 12:05 ID:uZXsgszt
>>328
>>359
>ノートンのマウント時にスキャンとか言うやつオンにしていると、
じゃ、環境設定でオフれば?
最近やっとLiveUpdateでAuto-protectオンオフ可能になったから
うpデートすれば、無問題
 
>しかし、不安定にしてまでインストールしてしまったものを今さらどうしていいのやら・・
不安定うんぬんはUtilities系
そんなに、不安ならシマンテックからアンインストーラー落として消せばいいだけ。

361 :名称未設定:04/04/13 12:29 ID:k/DBSiZF
それ、テンプレだよ

362 :名称未設定:04/04/13 13:04 ID:IlXXbSRe
結局これはマッチポンプか?

363 :名称未設定:04/04/13 14:40 ID:0I3/qOVd
ノートン、開発終了!!

364 :名称未設定:04/04/13 14:55 ID:vlKqgFdE
>363

マックユーザー様

 この度、本当のMac OS Xを狙ったウイルスが発見されてしまいました。
 われわれは今までNAVの開発を行って来ておりましたが、
 それはひとえに Mac OS にはウイルスは存在しないと言う大前提のもとに行っていた
 行為であり、実際のウイルスに対処可能なものではありませんでした。
 つきましては、今回のMac OS Xを狙ったウイルス発見を持ちまして、
 NAVの開発を中止させていただく所存です。
 皆様のご理解をお願いいたします。

                           Dr.ノートン


365 :名称未設定:04/04/13 15:27 ID:/lEtIblm
>>364
おもろない、0点。

366 :名称未設定:04/04/13 15:47 ID:bt8C1jha
>>348

当然、信者達は教祖様に畏敬の念を・・・

367 :名称未設定:04/04/13 15:54 ID:qL8rrLkT
>>348, >>366

>>346が当時のAppleに対する強烈な皮肉だってことを
読み取ってあげなさいよ。

>>346
しかし言わせてもらえばだね、漏れたちマカーはCoplandを
しのぐベーパーウェアをひとつ知ってるんじゃなかったっけか。
ドイツ生まれの究極のMac互換OS、その名は確か、CO(ry

368 :名称未設定:04/04/13 15:59 ID:Wq5f9uH2
将軍教祖様はおっしゃっておられる。

「ウィルスなど存在しない。おまいら心の目を開け。真実を見つめることが、
正しいMacへの信仰をもてるのだ。孤高の存在は多くの妨害があるものだ。」

369 :名称未設定:04/04/13 16:04 ID:pGI1ABti
>>368
よくそんなヘンテコなセリフを思いつきましたね。

370 :名称未設定:04/04/13 16:18 ID:/lEtIblm
>>369
この板に来るドザの煽りとしてはしょぼい方ですよ。

371 :名称未設定:04/04/13 16:21 ID:/lEtIblm
>>346
>
>アルファー版どころかアーキテクチャすら存在せず、枝葉末節のアプリケーションに
>うつつを抜かして時を無駄にした、空前絶後のペテンウェアなのだ。
>
>腐っているとはいえ、アルファー版が存在するロングホーンごときをかのCoplandと
>同格に扱うとは、あまりにも恐れ多いぞ。

少なくともコレは真っ赤な嘘な訳だからアレだよね(苦笑
Coplandにはちゃんとα版存在してたんだから。

あれっ、>>346ってCoplandスレで粘着煽りしてた香具師に似てるなw

372 :名称未設定:04/04/13 20:23 ID:6t39dyzs
スレ違いだから控えめにしとくけど、WinFS機能縮小してデスクトップ上のファイルだけを
対象にするんだってね。Coplandに搭載予定だった高速テキスト検索エンジン、V-Twinが
その対象をメールだけに絞られてCyberDogに乗ったっけ…。
あとCoplandの基幹技術であるOpenDocはアプリケーションという概念を廃してドキュメント
主体のオペレーションを可能にするものだったから、「アプリが動かない」はある意味真実w

373 :名称未設定:04/04/13 20:39 ID:habmR9W9
リンケージ

専門家ら、トロイの木馬を誇張し過ぎているとIntegoを非難
MacMinuteでは、Wired Newsによると、セキュリティー専門家やマックの
プログラマーが、Mac OS X初のトロイの木馬型ウイルスの脅威を誇張し過ぎ
ているとIntegoを非難していると伝えています。
ウィスコンシン大学のシステムエンジニアであるデイブ・シュレーダー氏は、
脅威があるとの印象を与えるが、実際にはそうではないとコメントしています。

374 :名称未設定:04/04/13 20:41 ID:ExVXCYJW
まあ商売だからな

375 :名称未設定:04/04/13 21:23 ID:qL8rrLkT
>>372
BeOSでBFS作ったドミニクが2年前ぐらいからAppleに来てるよね。
漏れはその時から、BFS的(今ならWinFS的?)なDBが
スコンとOSXのファイルシステムに乗っかるのを期待してるんだけど。
Windows好きの人たちに「パクリだ!」って言われるのも一興。

376 :名称未設定:04/04/13 21:32 ID:0I3/qOVd
世界を巻き込んだ自作自演なんだよ。
ま、最初から気付いてたけどな

377 :名称未設定:04/04/13 22:27 ID:kQqwxmRM
で、いつごろ流行るんですか?

378 :名称未設定:04/04/13 23:04 ID:8Wym/9uO
最近売名行為多いな。Integoといい。この間Appleを告訴してたインチキミューシャンといい。
どうなってんだろ。


379 :名称未設定:04/04/13 23:05 ID:8Wym/9uO
× ミューシャン
○ ミュージシャン

380 :名称未設定:04/04/14 08:16 ID:1PKhNce4
NAV9.0.1
スキャン中...複数選択
スキャン済み:12854 残り:95412
経過時間約8時間
早いマシーンが欲しい。。

381 :名称未設定:04/04/14 08:20 ID:PErg6B4y
>>380
速いマシンでもHDDがデカかったら同じ事な罠。

382 :ジョブス:04/04/14 08:36 ID:MWIEHb0K
いいかげんカーボンを切りたくてやった。
こんなに大事になるとは思わなかった。
いまは反省している。

383 :名称未設定:04/04/14 08:48 ID:1PKhNce4
>>381
10.3.3 G2 Mac 80GB X 5台なんだけどね。
それにしても時間かかるね。みんなこんなに時間かかってるのかな。


384 :名称未設定:04/04/14 09:01 ID:mfij+8AX
俺の8500での場合さぁ、
SCSIもんのばっきゃろー30GB外付けにSpeedDiskかけたことあったわけ。
終了までに20時間くらいかかったわけ。
なんじゃこりゃとオモテシステムプロフィールでみたらDOS/VフォーマットのHDだたよ。
箱にMac対応って書いてあったから何も考えず買って使ってたオレもアホだったが。
あわててフォーマットし直し。ついでにぱてちょんも6G×5で切ってやった。
それでも6Gのオプティマイズに3〜4時間くらいかかってたよ。
3年ぐらい前に窓から投げ捨ててやったけどな。

385 :名称未設定:04/04/14 09:06 ID:1PKhNce4
中にはいるんだな。DOSのならFAT16かな。よくわからんけど。
今でもバルクHDD買ってきてそのまま使ってる人いるのかな。
ってそのままでマウントするんか?
OSXならNTFSだっけか。あれは普通にマウントするけどね。

386 :名称未設定:04/04/14 10:41 ID:l3wlQHus
つか、知らんアドレスから英語のメールでMP3が送られてきたんだけどまさか・・・・・
次の日にはクイックタイム形式のデーターが同じとこから来たんだけどまさか・・・

387 :名称未設定:04/04/14 10:42 ID:3De6KcYg
>>386
開けてみてくれよ!

388 :名称未設定:04/04/14 10:49 ID:LIn1rwIw
>386
アーカイブしてあった?
それとも Apple Double ?

389 :名称未設定:04/04/14 11:26 ID:21SlyCt1
>>383
容量よりファイル数の問題だろ?
非圧縮HD映像ファイル2〜3個入ってる300GBのHDと、Mac OS X 10.3.3の入っ
てる20GBのHDなら後者の方が時間かかるのは分かるよな。


390 :名称未設定:04/04/14 11:28 ID:21SlyCt1
>>384
不法投棄で通報しますた。

391 :名称未設定:04/04/14 11:30 ID:KFz0/wj5
>>386
とりあえず種類がアプリケーションかどうか調べる

392 :名称未設定:04/04/14 12:21 ID:l3wlQHus
今度はWavデータが・・・message.scrって名前でやってきた。
これってもしかして・・・・・・・・・・?

393 :名称未設定:04/04/14 12:37 ID:Y720/Sb5
なんだ?なんだ?
まだセキュリティソフト会社のマッチポンプやってんの?

394 :名称未設定:04/04/14 12:50 ID:ERCI+ax1
>>392
情緒的な書き方するな。

395 :名称未設定:04/04/14 12:58 ID:CnsnhXKC
>>392
ワームでしょ、Netskyとかの。

396 :名称未設定:04/04/14 13:12 ID:Ku4sesWq
>380

◎NAV9は数倍遅いので、NAV8を使う。
◎圧縮ファイルの検査はしない設定にする。

これで30分以内でスキャン終了するだろ。


397 :名称未設定:04/04/14 13:25 ID:1PKhNce4
さっき電話したらスキャン終わったそうな。
圧縮ファイルをスキャンしないように設定させたら
あっちゅう間にスキャン終わったらしいw
みんなあんがとね(=゚ω゚)ノ


398 :名称未設定:04/04/14 14:13 ID:mZM3RCj6
結局、OS-X用のアンチウイルスソフトって、何がお勧めなの?

399 :名称未設定:04/04/14 14:40 ID:MgbOL2RG
そんな物は、不要だ。>398

400 :名称未設定:04/04/14 15:02 ID:mZM3RCj6
>>399
な なんだってー

401 :名称未設定:04/04/14 15:07 ID:1PKhNce4
7年ほどマック使ってきて、OSXが出る前に何度かNAVでスキャンしたけど、
OSXが出てから1度もウイルススキャンしてなかった。
7年間HDDを変えてコピーして使ってきたデーターも
今回の騒動?で久々にNAV9でスキャンしてみたが、
引っかかったのは、p2で見てるパンサースレのdatだけだった。
なんかがっくし。。
正直アンチウイルスソフトって必要なのかなと思うな。


402 :名称未設定:04/04/14 15:17 ID:iM6oJi00
やられてからでは遅いからな。

403 :名称未設定:04/04/14 16:06 ID:/t9K5D57
>351

おい、それ落としたら
ノートンのAutoProtectが
ウィルスだー!削除してやったぞー!ってほざいたじゃねーか。


404 :名称未設定:04/04/14 16:09 ID:1PKhNce4
>>403
うほほ!おれも落としてみよっとw

405 :名称未設定:04/04/14 16:10 ID:mZM3RCj6
脳豚は徹底的に不安定にしてくれる事を確認した為、
一日でアンインスコしましたので、
替わりの物が欲しいわけですよ。
なんていうか、
CaptyTVの録画終了時にアプリケーションエラーを
引き起こさないアンチウイルスソフトを希望です。
そう、やられてからでは遅いのです。

406 :名称未設定:04/04/14 16:10 ID:5zBPS3xd
>>403
サンプルに反応してるだけ

407 :名称未設定:04/04/14 16:11 ID:N61ckx5/
>>403
無害なサンプルが入ってるんだよ

408 :名称未設定:04/04/14 16:19 ID:1PKhNce4
サンプルだったがな。。(0_0)
virus.mp3.sit


409 :名称未設定:04/04/14 16:21 ID:1PKhNce4
そういえば先日NAV9インスコして再起動したとき。
Finderとかのウインドウがパラパラマンガのように遅くなったな。
OS9でXPF再インスコしたらなおったけど。。
やっぱりノートンはノートンだなと思った。


410 :名称未設定:04/04/14 16:30 ID:9VjAaI/e
なんだ結局MacOSX版のNorton Disco Dancerのリリースは無しか

411 :名称未設定:04/04/14 16:38 ID:n9NWQ2gL
おぉ!それなつかすぃ…

412 :名称未設定:04/04/14 16:58 ID:O/4sl8gC
Nutronじゃないの?

413 :名称未設定:04/04/14 17:05 ID:9VjAaI/e
>>412
ほんまやーーー!!!1!

でもぐぐったら出てきた
http://www.195.org/mac/mac11.html

414 :名称未設定:04/04/14 18:11 ID:am/hD30q
結局ノートンでスキャンしても発見されるのは無害な2chの過去ログぐらいなもんだしな

415 :名称未設定:04/04/14 18:33 ID:F3ngiu2X
ウン年前、Nutronを会社のMacに仕掛けた

私をお許しください、神様。アーメン

416 :名称未設定:04/04/14 18:38 ID:lu84Ufey
>>415
ダメ!許さん!

417 :326:04/04/14 18:47 ID:f8fHAxrb
>>415
テロリスト?


418 :名称未設定:04/04/14 20:26 ID:G4BUAFyr
>>415
私もウン年前、学内のMac 1台にNutronを仕掛けた。

すると翌週にはその部屋中のMacに蔓延していたのだ。

バレちゃいないが罪は重くなりそうです…。

419 :名称未設定:04/04/14 20:29 ID:jVUQliki
>>418
DiscoDancerで良かった…。これがNortonだった日にゃ…(ry

420 :名称未設定:04/04/14 20:57 ID:cTjJcWAK
現状ではウイルスよりある意味怖いNortonだったり汁・・
0S8.9までの爆弾より怖い存在となってしまった・・

421 :名称未設定:04/04/14 21:35 ID:oaR9h5BS
破壊神Norton

422 :名称未設定:04/04/14 21:55 ID:D6Z54B98
Mydoom、感染しないけど一日のメールの大半がこれだったりする事があってウゼ

423 :名称未設定:04/04/14 22:45 ID:dkg7+BJi

hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg

Windows、ネットワークに接続しているだけで任意のコードを実行可能な脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/04/14/2777.html

マイクロソフト、4月の月例パッチをリリース--今月も盛りだくさん
http://japan.cnet.com/news/sec/story/0,2000050480,20065453,00.htm


424 :名称未設定:04/04/16 12:50 ID:uTbv9oVO
ウイルスの類いって、漢字Talk 6.0.7 の頃に CDEF らしいやつに感染したくらいかなぁ...

その昔はね、Disinfectant って言うフリーのユーティリティがあって、それで十分間に合ってたんだよね。

425 :名称未設定:04/04/16 13:15 ID:mm+qdQPs
>>424 それは藻前が マックのウィルス全盛期を知らないから。



426 :名称未設定:04/04/16 13:51 ID:RKKlSC2t
>>425 意味不明

427 :名称未設定:04/04/16 14:10 ID:tliqUjm7
6.0.7より前に全盛期があったってことかいな

428 :名称未設定:04/04/16 14:57 ID:j5WRWFYX
>427
今から5年後です。

ただし、Appleが存続していればの話ですが。

429 :名称未設定:04/04/16 17:28 ID:fv9Ytm3F
>>428 意味不明

430 :名称未設定:04/04/16 21:49 ID:KaXhsOBf
ほんとにね

431 :名称未設定:04/04/16 23:11 ID:g4R7LdGa
>425
ウィルスの全盛期には、あのDisinfectantが頑張ってくれていたじゃないか。
424は偶々CDEFにしか感染しなかったんだろう。漏れも自分のMacを感染させて
しまったことはないが、他人のMacからゾロゾロ出てきた事はあったなぁ。


432 :名称未設定:04/04/17 00:57 ID:MVKeAGJh
でもあれだね、CFMバイナリ起動のトロイが作れるってのが判っちゃったから、Appleのzipで圧縮された
Win/Mac共用ワームなんてのが出て来てもおかしくはないって事だよなぁ。

面倒な世の中になっちまったのぉ。

433 :名称未設定:04/04/17 02:00 ID:KUA3jm1u
これにAppleScriptを仕込めば、
メールアドレスをどっかからひっぱってきて、
メールを送ったりするのは可能なんだろうか。
そのメールでウィルスのコピーをばらまいたりって、
現実的に可能?

434 :名称未設定:04/04/17 02:31 ID:oErHle41
アップルスクリプトの危険性は出た時から指摘されてたね
偽装ファイルでソフトが起動出来るんだから.....

435 :名称未設定:04/04/17 03:01 ID:QNYXD5cM
openosxにリソースフォークを外すプログラムが出てるよ。
やっぱ自分で能動的にチェックしないと駄目みたいだけど。
でも対応早いな。嬉しい

436 :名称未設定:04/04/17 03:02 ID:QNYXD5cM
ageる

437 :名称未設定:04/04/17 09:29 ID:6z6MG4k3
まったく危険性を公開して危機を拡大するとは・・・
日本語名の偽装ファイルだと厄介だな?

438 :名称未設定:04/04/17 15:37 ID:q/7fKiBB
ProtectCFM使っている人いる?
感想木彫り

439 :名称未設定:04/04/17 19:41 ID:B7rv+6sb

ウィルス定義は March 24, 2004 に最後にアップデートされ、最新の状態になっています。

         ☆ チン     マチクタビレタ〜
                         マチクタビレタ〜
        ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・) <  ウイルス定義ウプデータンまだぁ〜?
             \_/⊂ ⊂_ )   \________
           / ̄ ̄ ̄ ̄ ̄ ̄ /|
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
        | .Mac高いのに  |/

440 :名称未設定:04/04/17 21:01 ID:cm79oHqB
http://www.tidbits.com/tb-issues/lang/jp/TidBITS-jp-726.html#lnk2
>Mac OS X のトロージャン技術: 達人の手土産には注意せよ

TidBITSに出てました。日本版は一週間遅れなので情報としては遅いのですが
内容は詳しいです。


441 :名称未設定:04/04/17 23:18 ID:tF0mSLvC
「あの財宝を取ろうじゃん!」

「でも失敗したら徒労じゃん!」

442 :名称未設定:04/04/18 01:35 ID:HCFOcXxe
>>440
dクス。ここが重要だね。

>もう一つ安心できる事実がある。FTP サイトあるいはウェブサイトから(またはいわゆる
>ファイル共有ネットワークから)生の MP3、JPEG、あるいは GIF ファイルをダウンロード
>した場合、あなたが MP3Concept トロージャンの危険にさらされる可能性は低い。
>なぜなら、そういうダウンロードの場合には、元々のファイルが予め StuffIt アーカイブ、
>MacBinary ファイル、BinHex ファイル、あるいはディスクイメージなどの形に
>エンコードしてあったものでない限り、Macintosh ファイルとしてのリソースフォークの
>部分が転送されないからだ。(リソースフォークが無ければ MP3Concept
>トロージャンは機能しない。)

443 :名称未設定:04/04/18 02:29 ID:JKxsYm+l
>>439
NAI版の定義ファイルでは既に対応してるよ
.Macの定義ファイル更新が遅いのはいつもの事…


444 :名称未設定:04/04/18 08:37 ID:MF5a92x8
リソースフォークがなくても、
ID3タグに件のコードが埋め込まれているMP3ファイルを持っているってことは、
キャリアになっているってことでいいの?

445 :名称未設定:04/04/18 09:06 ID:+Qhvlzh9
感染力のないトロイだから、「キャリア」とは言えないと思う。
持ってるだけじゃ何も起こらないし、ファイルとして読まれても
何も起こらないし、ダブルクリックによってペイロードが実行
されても何も起こらない。ペイロード部分にウイルスコードを
仕込むことはできるけど、そうなると話の次元が全然変わって
しまう。

446 :名称未設定:04/04/19 09:09 ID:CxuEvFkk
リソースフォークつけるやつが出回ったら脅威にならん?
でかい本体は陰性キャリアに潜伏させといて・・・

447 :名称未設定:04/04/19 23:01 ID:uPkDx5qZ
一番怖いのは、>>432のいうようなバイナリーウイルスだね。

448 :名称未設定:04/04/19 23:28 ID:nn5lNC6H
>>447
何言いたいのか分からんなぁ
バイナリの原義は「二進数の」という意味。
現場では、テキストデータ以外のデータってこと。

449 :名称未設定:04/04/20 10:33 ID:YKiyf8e9
>448
まぁモチツケ。

447はWindowsで主流のスクリプト言語で記述されたウィルスじゃないと言いたいんだろ。
だからといって、「それが何か?」ではあるが。

450 :名称未設定:04/04/20 17:22 ID:kv0k0iUu
>>447
はWin/Macのハイブリッドウィルスって言いたかったんじゃない?
バイナリーって延ばしてるしw
バイナリって単語を使ってみたかったんだよきっとw

451 :名称未設定:04/04/20 17:32 ID:aXaesj6s
ただハイブリッドトロイの場合どうしても.exeという拡張子が必要なんだよね。
最低限拡張子をまともに取り扱ってれば罠に気がつくはずなんだけども。

問題はOutlookExpressあたりでhtmlメールでスクリプトと組み合わせってパターンかな?

ざるマシンだけは放置しないでちゃんとメンテしてくださいよ>どのプラットホームでもネットに繋がってるマシンは。
って、感じですな。

452 :451:04/04/20 17:33 ID:aXaesj6s
でもrpcの穴をつついてってパターンのはまたあれかな。
どっちにしても面倒が増えるのだけは確かだなぁ。

453 :名称未設定:04/04/20 20:27 ID:4fD7H3/O

hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg

マイクロソフト、WindowsやIEの脆弱性を狙う手口が公開されていると警告
http://internet.watch.impress.co.jp/cda/news/2004/04/19/2842.html

Windows、トロイの木馬「Phatbot」に新亜種出現
http://www.itmedia.co.jp/enterprise/0404/20/epn07.html


103 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)